attaque de réseau

Publié le 2025-12-18 23:18:00. Une attaque d’envergure attribuée à un groupe de pirates informatiques nord-coréens a permis de dérober plus de 1,5 milliard de dollars en cryptomonnaies à la plateforme d’échange Bybit, révélant une sophistication croissante des tactiques utilisées par Pyongyang pour financer son régime.

Fin 2025, Bybit a détecté une sortie anormale de fonds de ses portefeuilles chauds, s’élevant à plus de 1,5 milliard de dollars en éther et jetons associés.
L’attaque n’est pas due à une faille technique, mais à une infiltration progressive des systèmes internes de Bybit par les pirates.
Le groupe de hackers, connu sous le nom de “Groupe Lazare”, est lié au régime nord-coréen et utilise des techniques de blanchiment de fonds sophistiquées.

L’attaque contre Bybit, l’une des plus importantes plateformes d’échange de cryptomonnaies au monde, illustre une tendance alarmante : la multiplication des cyberattaques menées par des acteurs étatiques à des fins financières. L’incident, survenu fin 2025, a mis en lumière la vulnérabilité des infrastructures numériques, même celles réputées les plus sécurisées.

En quelques heures, plus de 1,5 milliard de dollars (environ 1,36 milliard d’euros) en éther et autres jetons ont disparu des portefeuilles chauds de Bybit. L’entreprise a rapidement suspendu partiellement ses activités et sollicité l’aide de cabinets médico-légaux et d’agences de sécurité, mais une grande partie des fonds avait déjà été dispersée à travers un réseau complexe d’adresses, de ponts entre chaînes et de plateformes intermédiaires.

Contrairement à ce que l’on pourrait penser, l’attaque ne résulte pas d’une faille technique majeure ou d’une tentative de craquage du système. Les enquêteurs ont rapidement établi que les pirates informatiques avaient accédé aux systèmes de Bybit en progressant graduellement à travers les comptes internes, jusqu’à atteindre les contrôles permettant le transfert des fonds. Une infiltration subtile et méthodique, plutôt qu’une attaque frontale.

Bybit a assuré qu’elle couvrirait les pertes avec ses propres réserves, mais l’incertitude a persisté quant à l’ampleur réelle des dégâts et à la manière dont une telle attaque avait pu se produire sur une plateforme présentée comme l’une des plus sûres du marché. L’affaire a rapidement fait écho à des schémas déjà connus des experts en cybersécurité.

Les investigations ont rapidement pointé du doigt le Groupe Lazare, un réseau de hackers lié au régime nord-coréen. Ce groupe est régulièrement accusé d’attaques financières et cyberattaques visant à générer des revenus pour Pyongyang, en particulier depuis le durcissement des sanctions internationales.

Un récent rapport de TRM Labs, une société spécialisée dans l’analyse de la criminalité financière et de la blockchain, confirme que l’attaque contre Bybit reproduit les tactiques observées lors d’autres vols majeurs attribués à des acteurs nord-coréens : compromission de l’accès interne, utilisation d’identifiants légitimes et dispersion rapide des fonds pour les rendre difficiles à retracer.

Entre 2023 et 2025, plus de la moitié de l’argent volé lors de piratages de cryptomonnaies à l’échelle mondiale a été attribuée au Groupe Lazare par des sociétés médico-légales privées et des agences de sécurité. Les attaques ciblent principalement les bourses, les processeurs de paiement et les services de dépôt fiduciaire, suivant des procédures similaires.

Les méthodes d’infiltration se sont également affinées. Les premiers contacts ne se font plus uniquement par le biais de lignes de code, mais de plus en plus sur des plateformes professionnelles comme LinkedIn. Des faux profils, se faisant passer pour des recruteurs, des investisseurs ou des développeurs seniors, contactent des employés de l’écosystème crypto avec des offres d’emploi plausibles. Après plusieurs échanges, ils envoient un document technique piégé, contenant des logiciels malveillants qui volent les cookies du navigateur, les informations de connexion, les clés SSH ou les jetons de service cloud.

Dans certains cas, les attaquants restent des semaines, voire des mois, à l’intérieur des systèmes, observant les flux internes et augmentant leurs privilèges avant de procéder au vol. Une patience et une discrétion qui rendent leur détection d’autant plus difficile.

Pour les régulateurs et les plateformes, le défi est de taille. Les outils traditionnels, tels que les listes noires d’adresses, les sanctions contre les mélangeurs de cryptomonnaies et la surveillance d’une seule chaîne, s’avèrent insuffisants lorsque le blanchiment de l’argent se déroule en dehors de la blockchain.

« Il ne s’agit pas simplement d’un défi de cybersécurité. L’activité de vol de crypto en Corée du Nord constitue un problème de sanctions, de sécurité nationale et de criminalité financière, et y remédier nécessite des renseignements en temps réel et une coordination transfrontalière soutenue. »

Chris Wong, ancien agent du FBI spécialisé dans la Corée du Nord et responsable des relations avec les forces de sécurité au TRM Labs

Les fonds volés sont immédiatement fragmentés et transférés entre différentes chaînes – Ethereum, Avalanche, Bitcoin – avant de se concentrer sur des actifs très liquides, notamment l’USDT sur le réseau Tron. Le processus quitte ensuite la blockchain pour entrer dans un circuit parallèle d’intermédiaires de gré à gré, d’échanges imbriqués et de courtiers bancaires parallèles.

Ces réseaux d’opérateurs, pour la plupart d’origine chinoise, achètent à bas prix les actifs cryptographiques volés et sont responsables du règlement en dehors du système financier formel. La coordination se fait via des plateformes de messagerie telles que WeChat et des courtiers privés qui achètent et vendent des cryptomonnaies en dehors des échanges visibles. La compensation finale peut prendre la forme de yuans, de biens ou de paiements à des sociétés écrans liées au régime nord-coréen.

Dans le cas de Bybit, des sociétés médico-légales, dont TRM Labs, ont suivi des centaines de millions de dollars en mouvement en quelques jours à travers des portefeuilles intermédiaires, des échanges décentralisés et des ponts interchaînes, avant qu’ils ne disparaissent dans ce réseau de blanchiment.

La principale réussite de la Corée du Nord n’est pas seulement le volume d’argent volé, mais sa capacité à exécuter ces attaques de manière répétée et à grande échelle, avec une efficacité qui dépasse aujourd’hui la capacité des États à couper tout le circuit. La question demeure : comment arrêter un régime qui a appris à se financer grâce au système qu’il tente de contourner ?

Publié le 30 septembre 2025 15:32:00. Jannik Sinner s’est qualifié pour la finale du tournoi ATP 500 de Pékin pour la troisième année consécutive, surmontant une résistance acharnée d’Alex de Minaur et des signaux d’alerte physiques en fin de match.

Jannik Sinner affrontera en finale soit Daniil Medvedev, soit le jeune Américain Tien.
Le match contre de Minaur a été marqué par des crampes et une fatigue visible chez Sinner, mais il a su maintenir sa lucidité pour l’emporter.
Sinner jouera sa trentième finale en carrière, avec un bilan de 20 victoires et 9 défaites jusqu’à présent.

Jannik Sinner poursuit son impressionnante série à Pékin. Après une bataille de plus de deux heures, il a vaincu Alex de Minaur 6-3, 4-6, 6-2, accédant ainsi à la finale du tournoi ATP 500 pour la troisième année d’affilée. Cette victoire représente sa 11ème contre l’Australien, et le propulse vers une 30ème finale professionnelle, avec un bilan global encourageant de 20 titres remportés pour 9 défaites.

Le match n’a pas été sans difficultés. De Minaur, réputé pour son excellente condition physique et sa rapidité sur le court – il est le joueur ayant remporté le plus de matchs sur dur cette année (34, devant Alcaraz et Fritz, finalistes à Tokyo) – a réussi à pousser Sinner à un troisième set décisif, chose qui ne s’était produite qu’une seule fois auparavant dans ce tournoi (contre Atmane). Sinner a dû faire face à des crampes, notamment au niveau des fessiers, un muscle qui avait déjà causé des problèmes à Lorenzo Musetti lors de son match précédent.

Malgré ces signaux d’alerte physiques, Sinner a su rester concentré et efficace. Il a notamment affiché un pourcentage de premiers services de 62%, avec un taux de réussite de 85%. Il a également su ajuster son jeu face à un adversaire particulièrement mobile et réactif.

« C’était un excellent match, de très haut niveau, avec de nombreux échanges intenses. J’ai eu mes opportunités au deuxième set, mais il en a eu davantage. C’était un match très équilibré, dans lequel j’ai essayé d’élever mon niveau au troisième set, mais en général, c’était un jeu très différent de d’habitude. Il a bien servi et bien retourné, mais j’ai aussi bien servi, surtout qu’Alex est un joueur qui se déplace très vite. J’ai essayé de rester concentré et de ne pas perdre trop d’énergie mentale, car je n’aurai pas de jours de repos, seulement une nuit pour récupérer. En finale, il y a beaucoup plus d’adrénaline et j’ai hâte de jouer. »

Jannik Sinner, joueur de tennis

Sinner a pris l’ascendant dans le troisième set en cassant le service de de Minaur, grâce à une combinaison de services puissants et de jeu agressif au filet. Il a ensuite géré son avantage avec intelligence, malgré les crampes qui commençaient à se faire sentir. La finale, qui se déroulera demain, opposera Sinner au vainqueur du match entre Daniil Medvedev – contre qui il a remporté sa première victoire à Pékin après six défaites consécutives – et le jeune Américain Tien, qui a profité de l’abandon de Lorenzo Musetti hier. Plus d’informations sur le match Musetti-Tien.

La Corée du Nord, l’État qui a appris à voler les cryptomonnaies sans laisser de trace

Jannik Sinner bat de Minaur en trois sets (6-3; 4-6; 6-2) et se rend à la finale à l’ATP de Pékin pour la troisième fois consécutive, trouve Tien. “Mais j’ai eu des problèmes intestinaux”