Les plus influents : Le groupe Lazarus

Les hackers les plus notoires de la crypto, le groupe Lazarus, détiennent plus de bitcoins BTC$89 722,87 que Tesla — des fonds qu’ils ont volés, plutôt qu’achetés. Et malgré les efforts pour freiner leurs exploits, le groupe continue de cibler des échanges légitimes et de découvrir des vulnérabilités ésotériques qu’il peut utiliser pour continuer à renforcer la République populaire démocratique de Corée (RPDC)programme d'armes de destruction massive.

Le groupe de hackers nord-coréen a volé 1,3 milliard de dollars en cryptomonnaies en 2024. À la mi-2025, il avait déjà dérobé plus de 2 milliards de dollars, et était sur la bonne voie pour battre son record de fonds totaux volés. Au-delà des vols eux-mêmes, Lazarus a exploité des outils de confidentialité tels que les mélangeurs pour blanchir ses fonds et limiter les récupérations par les gouvernements ou ses victimes.

Une partie de l’attrait du mouvement crypto réside dans le transfert relativement facile de fonds, auquel les gouvernements ne peuvent pas s’ingérer — mais comme pour tout autre outil, cela signifie que les avantages dont bénéficient les utilisateurs respectueux de la loi fonctionnent également pour les acteurs malveillants. La sophistication croissante de Lazarus dans le ciblage des places d’échange et autres plateformes, ainsi que la difficulté considérable que l’industrie crypto a traditionnellement rencontrée pour sécuriser chaque dernière vulnérabilité, signifie que ce Groupe sanctionné par le gouvernement américain a continué de subir des piratages de grande envergure.

En 2025 uniquement, Lazarus a été lié à la Pirateage de 1,5 milliard de dollars de Bybit en février et les 36 millions de dollars piratage d'Upbit en novembre, deux des piratages les plus médiatisés de cette année. Au-delà de la sophistication croissante de ses attaques — le piratage de Bybit, par exemple, a vu Lazarus compromettre une machine de développement pour manipuler l’interface utilisateur d’une solution de sécurité multisignature afin de tromper essentiellement un utilisateur — Lazarus continue de tirer parti des outils natifs de la crypto pour déplacer ses fonds.

Le groupe a par le passé utilisé des mélangeurs comme Tornado Cash pour déplacer ses fonds et rendre plus difficile la traçabilité par les gouvernements ou les enquêteurs. THORChain est devenu un outil clé pour Lazarus dans le blanchiment des fonds volés à Bybit.

Les actions de Lazarus ont attiré l’attention des gouvernements par le passé. Le gouvernement américain a brièvement sanctionné Tornado Cash et obtenu une condamnation contre l’un de ses développeurs, et avait a précédemment récupéré d'autres fonds volés par Lazarus. Les piratages récents continuent d’attirer l’attention internationale, constituant une raison supplémentaire pour laquelle l’industrie de la crypto doit prendre ces types de préoccupations en matière de sécurité au sérieux.