🌍 Monde 💰 Crypto

Corée du Nord : 577 millions de dollars volés en crypto — le groupe Lazarus responsable de 76% des vols 2026

📅 4 mai 2026 ⏱️ 5 min de lecture 📊 Source : TRM Labs, BeinCrypto
En quatre mois seulement, des hackers nord-coréens ont volé 577 millions de dollars en cryptomonnaies — soit 76% de tous les vols crypto de l'année. Deux attaques chirurgicales, préparées pendant des mois, ont mis à genoux les plus grandes plateformes de finance décentralisée. Et derrière tout ça : le groupe Lazarus, l'unité de cyberguerre de Kim Jong-un.
577M$
Volés en avril 2026 en 2 attaques
76%
De tous les vols crypto 2026
6,75Md$
Volés depuis 2017 par Lazarus

🇰🇵 Qui est le groupe Lazarus ?

Lazarus n'est pas un groupe de hackers ordinaires. C'est une unité de l'agence de renseignement nord-coréenne — le Bureau général de la reconnaissance. Leurs membres sont recrutés dès l'adolescence dans des écoles militaires, formés pendant des années, et directement financés par l'État de Kim Jong-un.

Ils parlent anglais, japonais, coréen. Ils maîtrisent les protocoles blockchain comme d'autres maîtrisent les armes. Et surtout — ils ont une raison très précise pour voler des cryptomonnaies : financer le programme nucléaire nord-coréen, étranglé par les sanctions internationales.

⚠️ Pourquoi la Corée du Nord cible les cryptos
  • La Corée du Nord n'a presque rien à exporter — tout est sous sanctions
  • Les cryptos permettent d'obtenir de l'argent liquide sans passer par une banque
  • Les transactions blockchain sont traçables mais les fonds difficiles à geler
  • Selon l'ONU, ces vols financent directement les missiles balistiques de Pyongyang

📅 Les deux attaques d'avril 2026

  • 1er avril 2026
    Drift Protocol — 285 millions de dollars Résultat d'une infiltration de 6 mois. Des hackers nord-coréens avaient créé de fausses identités de développeurs, obtenu des postes dans des équipes partenaires, et attendu le bon moment pour frapper. Une opération digne d'un film d'espionnage.
  • 18 avril 2026
    KelpDAO / LayerZero — 292 millions de dollars Les hackers ont envoyé un faux message officiel imitant le protocole pour vider le coffre-fort. La plateforme utilisait un seul validateur — une erreur fatale. 71 millions ont été gelés par Arbitrum, mais 175 millions ont déjà été convertis en Bitcoin via des mixeurs.
  • 30 avril 2026
    Carrot Protocol — fermeture Victime collatérale du hack Drift, la plateforme Solana Carrot a annoncé sa fermeture définitive, jugeant les conséquences "catastrophiques".

📈 Une progression terrifiante

La montée en puissance du groupe Lazarus est vertigineuse :

  • 2020-2021 : moins de 10% des vols crypto mondiaux
  • 2022 : 22%
  • 2023 : 37%
  • 2024 : 39%
  • 2025 : 64% — 2 milliards de dollars dont 1,5Md$ volés à Bybit seul
  • 2026 : 76% — record historique

🤔 Mais qu'est-ce que ça change pour vous ?

Vous n'avez pas de cryptos ? Vous pensez ne pas être concerné ? Voici pourquoi vous l'êtes quand même :

🚨 Les techniques utilisées contre les particuliers
  • Faux CV et faux profils LinkedIn — des Nord-Coréens se font embaucher comme développeurs freelance pour infiltrer des entreprises
  • Ingénierie sociale avancée — ils construisent de fausses relations pendant des mois avant de frapper
  • Phishing ultra-ciblé — des emails personnalisés avec IA, indiscernables du vrai
  • Fausses offres d'emploi crypto — une offre trop belle pour être vraie, qui installe un malware
💡 Ce que vous devez retenir
  • Les plateformes crypto ne sont pas sûres — même les plus grandes peuvent être vidées
  • Si vous avez des cryptos, ne les laissez pas sur une plateforme — utilisez un hardware wallet
  • Méfiez-vous des offres d'emploi ou de partenariat liées à la crypto qui arrivent par surprise
  • Les VPN et antivirus ne suffisent pas contre l'ingénierie sociale — la vigilance humaine est indispensable

Une offre crypto suspecte vous a contacté ?

Décrivez la situation à CyberGuard — il analyse si c'est une arnaque en quelques secondes.

🤖 Analyser avec CyberGuard →
📖 Guide complet — Protégez votre famille en ligne
30 pages · Arnaques, phishing, mots de passe · Téléchargement immédiat
Acheter 6,90€ →
📖 Articles liés