- CZ a déclaré qu’il avait reçu une alerte Google concernant une attaque soutenue par l’État, faisant allusion à l’implication de Lazarus.
- Des pirates informatiques liés à la Corée du Nord ont volé plus de 2 milliards de dollars en cryptomonnaies cette année, rapporte Elliptic.
- Les experts disent que les pirates ciblent désormais les dirigeants individuels, et pas seulement les échanges.
Changpeng Zhao (CZ) a publié une capture d’écran d’un avertissement de sécurité de Google indiquant qu’un attaquant soutenu par le gouvernement pourrait essayer de voler son mot de passe.
Il m’a demandé s’il s’agissait de « Lazare de la Corée du Nord », léger mais révélateur. Ce seul tweet a relancé le débat sur la façon dont les groupes parrainés par l’État choisissent des cibles dans le domaine des cryptomonnaies.
Les notifications de menaces de Google sont réservées aux utilisateurs à haut risque confrontés à des tentatives d’État-nation. L’alerte suggère que des pirates informatiques liés au groupe nord-coréen Lazarus pourraient avoir testé l’accès au compte personnel de CZ. Cela fait également écho à une tendance observée dans d’autres industries où les cybercampagnes commencent par des leurres d’ingénierie sociale avant des exploits techniques.
À lire également : CAKE défie le piratage alors que le jeton PancakeSwap bondit d’environ 16 % après la violation d’un compte X
Les braquages de crypto-monnaies en Corée du Nord atteignent un niveau record
Selon la société d’analyse blockchain Elliptic, les pirates nord-coréens ont volé plus de 2 milliards de dollars d’actifs cryptographiques rien qu’en 2025, leur plus grand total annuel jamais enregistré.
Ce chiffre triple presque le montant volé en 2024 et porte le total confirmé des vols de cryptomonnaies dans le pays à plus de 6 milliards de dollars, des fonds largement considérés comme soutenant les programmes de développement d’armes nucléaires et de missiles de Pyongyang.
Le groupe Lazarus est à l’origine de plusieurs violations majeures cette année, dont le piratage de Bybit de 1,46 milliard de dollars en février, le plus grand vol de cryptomonnaies de 2025.
D’autres incidents ciblant LND.fi, WOO X, Seedify et BitoPro ont également été retracés sur le même réseau. Notamment, les résultats d’Elliptic révèlent que la majorité des piratages récents ne reposent plus sur l’exploitation de failles techniques.
Au lieu de cela, les pirates se concentrent désormais sur la manipulation des individus par le biais de l’ingénierie sociale, marquant une évolution des tactiques, déplaçant le point le plus faible de la sécurité crypto de la technologie au comportement humain.
Les experts en sécurité crypto répondent
Les chercheurs en cybersécurité avertissent que l’alerte de Google ne doit pas être ignorée. Les données de CertiK montrent que les pertes totales de cryptomonnaies ont chuté de 37 % au troisième trimestre 2025, passant de 803 millions de dollars à 509 millions de dollars, mais le nombre de violations d’ingénierie sociale réussies a augmenté.
Des influenceurs comme Crypto Jargon ont conseillé aux abonnés de CZ de traiter l’avertissement comme un rappel de faire pivoter les mots de passe et d’activer l’authentification à 2 facteurs via des applications d’authentification, et non par SMS. Ils ont également exhorté à vérifier les appareils liés pour les sessions non autorisées.
Les experts notent que les campagnes parrainées par l’État sondent souvent d’abord des dirigeants bien connus, puis utilisent des contacts compromis pour atteindre des projets ou des fonds. L’expérience de CZ est donc un signal pour l’ensemble de l’industrie.
Un front humain dans la cybersécurité des cryptomonnaies
Cependant, les attaquants ciblent désormais les particuliers et les opérations de taille moyenne plutôt que les protocoles de plusieurs millions de dollars, septembre 2025 ayant enregistré le plus grand nombre de piratages d’un million de dollars en un seul mois.
Lazarus et d’autres pirates soutenus par l’État utilisent de plus en plus d’échanges multi-chaînes, de blockchains obscures et d’émission de jetons personnalisés pour dissimuler leurs mouvements.
À lire également : UXLINK Hack déclenche l’audit, la migration et l’examen de DAXA – Les correctifs peuvent-ils restaurer la confiance ?
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.