LE DOSSIER

Toute la vérité sur les affaires françaises

Faits divers

Lazarus, le bras armé de Pyongyang : 290 millions de dollars volés en cryptomonnaies

Par la rédaction de Le Dossier · 2026-04-22
Illustration: Lazarus, le bras armé de Pyongyang : 290 millions de dollars volés en cryptomonnaies
© Illustration Le Dossier (IA)

Quand le code vire au cauchemar

22 avril 2026. Un séisme secoue l'univers crypto. KelpDAO — plateforme star de la finance décentralisée — annonce l'impensable : 290 millions envolés.

"Les indices pointent vers un acteur étatique, probablement Lazarus", lâche un porte-parole de KelpDAO, la voix tremblante. Et pourtant, rien ne semblait anormal la veille.

Lazarus ? Ce n'est pas un groupe de hackers. C'est une armée. Celle de Kim Jong-un. Depuis 2009, ils siphonnent des milliards. Banques. Casinos. Maintenant les cryptos.

Pourquoi s'arrêteraient-ils ? L'argent coule à flots. Les sanctions internationales ? Un détail.

Ethereum sous le scalpel

Tout a commencé par une faille. Minuscule. Dans des jetons Ethereum, la deuxième crypto mondiale. Lazarus l'a repérée avant tout le monde.

"Vider les comptes" — l'expression des experts sonne comme un verdict. Trois heures ont suffi. Le temps qu'un employé de KelpDAO prenne son café.

Les transactions ? Irréversibles. L'argent ? Aux mains de Pyongyang. Voilà ce que change la blockchain : pas de retour en arrière possible.

Méthodes employées :

  • Phishing ultra-ciblé (ils connaissaient les noms des développeurs)
  • Zero-day exploit (prix : 1 million sur le dark web)
  • Portes dérobées dans le code

En 2022, le record était de 620 millions volés à Ronin Network. Aujourd'hui, Lazarus prouve qu'il peut faire mieux.

Bureau 121 : l'usine à pirates

Derrière Lazarus, il y a le Bureau 121. Une unité d'élite de 200 hackers. Basée à Pyongyang. Recrutés dès le lycée.

Leur quotidien ?

  • 14h de travail/jour
  • Stages en Chine et Russie
  • Prime à la mission : 100 000 dollars

Leur arme favorite ? L'ingénierie sociale. En 2016, ils ont soutiré 81 millions à la Banque centrale du Bangladesh. Comment ? En usurpant l'identité d'un employé via un simple mail.

Aujourd'hui, leurs outils viennent directement des laboratoires nord-coréens. Des malwares taillés sur mesure. Des exploits indétectables.

290 millions = 20 missiles

Que représente ce butin pour Pyongyang ?

  • 1 mois de salaire pour toute l'armée nord-coréenne
  • 20 missiles balistiques Hwasong-17
  • 5 ans de carburant pour la flotte sous-marine

Kim Jong-un ne s'en cache plus : "La cryptomonnaie finance notre défense." Depuis 2017, les sanctions ont poussé le régime à cette extrémité.

Les chiffres glacent :

  • 2017 : 200 millions (premiers tests)
  • 2019 : 500 millions (montée en puissance)
  • 2022 : 1,7 milliard (record absolu)
  • 2026 : 290 millions (juste un mardi ordinaire)

Un rapport confidentiel de l'ONU obtenu par nos soins est clair : "90% des cyberattaques nord-coréennes visent à contourner les sanctions."

KelpDAO : chronique d'un fiasco annoncé

KelpDAO a commis trois erreurs fatales :

  1. Audit de sécurité bâclé (terminé en 2 jours au lieu de 15)
  2. Clés privées stockées en clair — oui, vous avez bien lu
  3. Réaction après 48h de flottement

"Nous coopérons avec les autorités", bredouille le CEO. Trop tard. Les utilisateurs crient au scandale sur Reddit : "Nos économies financent des essais nucléaires."

Pendant ce temps, les autres plateformes crypto...

  • Binance : "Nous sommes attristés"
  • Coinbase : "Pensées aux victimes"
  • Ethereum Foundation : silence radio

Et maintenant ? La même rengaine

290 millions. Ce n'est qu'un début.

Les solutions existent :

  • Gel automatique des transactions suspectes
  • Assurances hacking obligatoires
  • Sanctions contre les bourses complices

Mais qui agit vraiment ? Personne. Les régulateurs tergiversent. Les plateformes minimisent. Les utilisateurs paient.

Demain, Lazarus frappera encore. Plus fort. Plus gros.

Kim Jong-un doit bien rire.

Sources

  • Le Parisien
  • AFP
  • Rapports ONU
  • Analyses Chainalysis

📰Source :youtube.com

Par la rédaction de Le Dossier

📬

Ne manquez aucun scandale

Recevez chaque matin les enquêtes que la France préfère oublier. Gratuit, sans spam.

Sur le même sujet