Marchés
Partager cet article

La Corée du Sud soupçonne Lazarus, lié à la Corée du Nord, d’être derrière le piratage de 36 millions de dollars chez Upbit

Ce jeudi, la plus grande plateforme d'échange d'actifs numériques de Corée du Sud, Upbit, a suspendu les dépôts et les retraits après avoir détecté une activité inhabituelle sur les jetons du réseau Solana.

Par Omkar Godbole, AI Boost
Mise à jour 28 nov. 2025, 1:59 p.m. Publié 28 nov. 2025, 5:18 a.m. Traduit par IA
South Korea investigates possible Lazarus involvement in the Upbit hack. (Image via Shutterstock)
South Korea investigates possible Lazarus involvement in the Upbit hack. (Image via Shutterstock)

Ce qu'il:

  • Les autorités sud-coréennes envisagent que le groupe Lazarus, lié à la Corée du Nord, soit une source possible du piratage d'Upbit survenu jeudi, selon Yonhap.
  • Upbit a suspendu les transactions après avoir détecté une activité inhabituelle sur les tokens Solana, confirmant une importante compromission de son portefeuille chaud.
  • Le piratage a coïncidé avec l'annonce d'une fusion impliquant la société mère d'Upbit, Dunamu, et le géant technologique Naver, alimentant les spéculations sur le calendrier.

Les autorités sud-coréennes enquêtant sur le piratage de plusieurs millions de dollars sur la plateforme locale Upbit envisagent le groupe Lazarus, lié à la Corée du Nord, comme une source possible, selon un rapport de Yonhap.

Jeudi, la plus grande plateforme d'échange d'actifs numériques de Corée du Sud, Upbit, dépôts suspendus et les retraits après avoir détecté une activité inhabituelle sur les tokens du réseau Solana. La plateforme a par la suite confirmé avoir subi un piratage impliquant un retrait non autorisé d'environ 54 milliards de wons coréens (soit environ 36 à 37 millions de dollars) d'un portefeuille chaud. Ce piratage constitue la deuxième faille majeure dans un portefeuille chaud pour la plateforme en six ans.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politique de confidentialité.

Les autorités sud-coréennes soupçonnent que le piratage d'Upbit en 2025 a impliqué le détournement ou l'usurpation des identifiants administrateur, reprenant les tactiques du groupe Lazarus lors de la violation de 2019. Les experts en sécurité ont noté une forte probabilité que la Corée du Nord, confrontée à des pénuries de devises étrangères, ait orchestré le vol, certains soulignant comment les fonds volés ont été blanchis en utilisant des techniques de mélange, une méthode connue pour être utilisée par Lazarus.

Le jour du piratage – le 27 novembre – a coïncidé avec une annonce majeure de fusion d’entreprise impliquant la société mère d’Upbit, Dunamu, et le géant technologique coréen Naver. Cela a alimenté les spéculations concernant l’implication du groupe Lazarus dans le piratage.

Les hackers ont tendance à avoir un fort désir de se faire remarquer," a déclaré un expert en sécurité à Yonhap, ajoutant qu'"il est possible qu'ils aient choisi le 27 comme date du piratage parce qu'ils voulaient se faire remarquer en choisissant le jour de la fusion.

North KoreaSouth KoreaMarketsUpbitlazarus
Avertissement concernant l'IA : certaines parties de cet article ont été générées à l'aide d'outils d'IA et révisées par notre équipe éditoriale afin d'en garantir l'exactitude et la conformité à nos normes. Pour plus d'informations, voir Politique complète de CoinDesk en matière d'IA.