Lazarus, le bras armé de Pyongyang : 290 millions de dollars volés en cryptomonnaies

Quand le code vire au cauchemar

22 avril 2026. Un séisme secoue l'univers crypto. KelpDAO — plateforme star de la finance décentralisée — annonce l'impensable : 290 millions envolés.

"Les indices pointent vers un acteur étatique, probablement Lazarus", lâche un porte-parole de KelpDAO, la voix tremblante. Et pourtant, rien ne semblait anormal la veille.

Lazarus ? Ce n'est pas un groupe de hackers. C'est une armée. Celle de Kim Jong-un. Depuis 2009, ils siphonnent des milliards. Banques. Casinos. Maintenant les cryptos.

Pourquoi s'arrêteraient-ils ? L'argent coule à flots. Les sanctions internationales ? Un détail.

Ethereum sous le scalpel

Tout a commencé par une faille. Minuscule. Dans des jetons Ethereum, la deuxième crypto mondiale. Lazarus l'a repérée avant tout le monde.

"Vider les comptes" — l'expression des experts sonne comme un verdict. Trois heures ont suffi. Le temps qu'un employé de KelpDAO prenne son café.

Les transactions ? Irréversibles. L'argent ? Aux mains de Pyongyang. Voilà ce que change la blockchain : pas de retour en arrière possible.

Méthodes employées :

• Phishing ultra-ciblé (ils connaissaient les noms des développeurs)
• Zero-day exploit (prix : 1 million sur le dark web)
• Portes dérobées dans le code

En 2022, le record était de 620 millions volés à Ronin Network. Aujourd'hui, Lazarus prouve qu'il peut faire mieux.

Bureau 121 : l'usine à pirates

Derrière Lazarus, il y a le Bureau 121. Une unité d'élite de 200 hackers. Basée à Pyongyang. Recrutés dès le lycée.

Leur quotidien ?

• 14h de travail/jour
• Stages en Chine et Russie
• Prime à la mission : 100 000 dollars

Leur arme favorite ? L'ingénierie sociale. En 2016, ils ont soutiré 81 millions à la Banque centrale du Bangladesh. Comment ? En usurpant l'identité d'un employé via un simple mail.

Aujourd'hui, leurs outils viennent directement des laboratoires nord-coréens. Des malwares taillés sur mesure. Des exploits indétectables.

290 millions = 20 missiles

Que représente ce butin pour Pyongyang ?

• 1 mois de salaire pour toute l'armée nord-coréenne
• 20 missiles balistiques Hwasong-17
• 5 ans de carburant pour la flotte sous-marine

Kim Jong-un ne s'en cache plus : "La cryptomonnaie finance notre défense." Depuis 2017, les sanctions ont poussé le régime à cette extrémité.

Les chiffres glacent :

• 2017 : 200 millions (premiers tests)
• 2019 : 500 millions (montée en puissance)
• 2022 : 1,7 milliard (record absolu)
• 2026 : 290 millions (juste un mardi ordinaire)

Un rapport confidentiel de l'ONU obtenu par nos soins est clair : "90% des cyberattaques nord-coréennes visent à contourner les sanctions."

KelpDAO : chronique d'un fiasco annoncé

KelpDAO a commis trois erreurs fatales :

1. Audit de sécurité bâclé (terminé en 2 jours au lieu de 15)
2. Clés privées stockées en clair — oui, vous avez bien lu
3. Réaction après 48h de flottement

"Nous coopérons avec les autorités", bredouille le CEO. Trop tard. Les utilisateurs crient au scandale sur Reddit : "Nos économies financent des essais nucléaires."

Pendant ce temps, les autres plateformes crypto...

• Binance : "Nous sommes attristés"
• Coinbase : "Pensées aux victimes"
• Ethereum Foundation : silence radio

Et maintenant ? La même rengaine

290 millions. Ce n'est qu'un début.

Les solutions existent :

• Gel automatique des transactions suspectes
• Assurances hacking obligatoires
• Sanctions contre les bourses complices

Mais qui agit vraiment ? Personne. Les régulateurs tergiversent. Les plateformes minimisent. Les utilisateurs paient.

Demain, Lazarus frappera encore. Plus fort. Plus gros.

Kim Jong-un doit bien rire.

Sources

• Le Parisien
• AFP
• Rapports ONU
• Analyses Chainalysis