Le groupe de hackers lié à la Corée du Nord, Lazarus, est de retour sous les projecteurs. Le 16 mai 2025, plus de 3,2 millions de dollars ont été siphonnés de plusieurs portefeuilles sur la blockchain Solana. Les actifs volés ont rapidement été transférés sur Ethereum et une partie a été blanchie via Tornado Cash.
Selon l'analyste blockchain ZachXBT, qui a rapporté publiquement l'incident, l'exploitation porte toutes les marques des opérations de Lazarus. Le groupe a déjà été lié à d'énormes vols de crypto, y compris le vol de 1,5 milliard de dollars de Bybit plus tôt en 2025.
💸 Des portefeuilles Solana à Ethereum et dans Tornado Cash
Les attaquants ont commencé par vider plusieurs portefeuilles basés sur Solana – comme l'adresse connue "C4WY…e525" – puis ont fait passer les fonds vers Ethereum. Le 25 juin et à nouveau le 27 juin, ils ont envoyé 400 ETH par transaction dans Tornado Cash, pour un total de 1,6 million de dollars, afin d'obscurcir la piste.
Encore 1,25 million $ en DAI et ETH reste inactif dans le portefeuille "0xa5…d528", probablement en attente d'un futur blanchiment ou laissé inactif pour éviter la détection.
🕵️♂️ Phishing, bridges, mélangeurs : un modus operandi familier
Actif depuis 2017, Lazarus a gagné sa réputation en tant que groupe de cybercriminalité soutenu par l'État le plus prolifique. Leur manuel commence souvent par du phishing ou une infiltration de logiciels malveillants, suivi de l'exploitation des vulnérabilités des contrats intelligents ou des défauts de portefeuille. Une fois les fonds acquis, ils sont rapidement convertis en actifs liquides, répartis sur plusieurs portefeuilles et blanchis via des échanges décentralisés et des bridges inter-chaînes.
Tornado Cash est central dans leurs tactiques de blanchiment. Malgré avoir fait face à des sanctions américaines en 2022, l'immuabilité et l'hébergement distribué du protocole décentralisé lui ont permis de survivre. En janvier 2025, une cour d'appel américaine a annulé les sanctions, citant les protections de la liberté d'expression, ravivant ainsi l'utilisation de l'outil – y compris par Lazarus.
⚠️ Le blanchiment de crypto-monnaie reste une menace majeure
Alors que les régulateurs et les échanges signalent de plus en plus des adresses suspectes, la rapidité et la complexité des opérations de Lazarus continuent de dépasser l'application de la loi. Ce dernier vol démontre comment des mélangeurs comme Tornado Cash restent très efficaces pour obscurcir le mouvement des fonds volés.
Les experts avertissent que les fonds restants dans "0xa5…d528" pourraient bientôt être déplacés, possiblement dans un autre tour de blanchiment à moins d'être interceptés.
Restez en avance – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d'investissement ou toute autre forme de conseil. Nous mettons en garde que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Lazarus frappe à nouveau : 3,2 millions de dollars extraits de Solana, blanchis via Tornado Cash
Le groupe de hackers lié à la Corée du Nord, Lazarus, est de retour sous les projecteurs. Le 16 mai 2025, plus de 3,2 millions de dollars ont été siphonnés de plusieurs portefeuilles sur la blockchain Solana. Les actifs volés ont rapidement été transférés sur Ethereum et une partie a été blanchie via Tornado Cash. Selon l'analyste blockchain ZachXBT, qui a rapporté publiquement l'incident, l'exploitation porte toutes les marques des opérations de Lazarus. Le groupe a déjà été lié à d'énormes vols de crypto, y compris le vol de 1,5 milliard de dollars de Bybit plus tôt en 2025.
💸 Des portefeuilles Solana à Ethereum et dans Tornado Cash Les attaquants ont commencé par vider plusieurs portefeuilles basés sur Solana – comme l'adresse connue "C4WY…e525" – puis ont fait passer les fonds vers Ethereum. Le 25 juin et à nouveau le 27 juin, ils ont envoyé 400 ETH par transaction dans Tornado Cash, pour un total de 1,6 million de dollars, afin d'obscurcir la piste. Encore 1,25 million $ en DAI et ETH reste inactif dans le portefeuille "0xa5…d528", probablement en attente d'un futur blanchiment ou laissé inactif pour éviter la détection.
🕵️♂️ Phishing, bridges, mélangeurs : un modus operandi familier Actif depuis 2017, Lazarus a gagné sa réputation en tant que groupe de cybercriminalité soutenu par l'État le plus prolifique. Leur manuel commence souvent par du phishing ou une infiltration de logiciels malveillants, suivi de l'exploitation des vulnérabilités des contrats intelligents ou des défauts de portefeuille. Une fois les fonds acquis, ils sont rapidement convertis en actifs liquides, répartis sur plusieurs portefeuilles et blanchis via des échanges décentralisés et des bridges inter-chaînes. Tornado Cash est central dans leurs tactiques de blanchiment. Malgré avoir fait face à des sanctions américaines en 2022, l'immuabilité et l'hébergement distribué du protocole décentralisé lui ont permis de survivre. En janvier 2025, une cour d'appel américaine a annulé les sanctions, citant les protections de la liberté d'expression, ravivant ainsi l'utilisation de l'outil – y compris par Lazarus.
⚠️ Le blanchiment de crypto-monnaie reste une menace majeure Alors que les régulateurs et les échanges signalent de plus en plus des adresses suspectes, la rapidité et la complexité des opérations de Lazarus continuent de dépasser l'application de la loi. Ce dernier vol démontre comment des mélangeurs comme Tornado Cash restent très efficaces pour obscurcir le mouvement des fonds volés. Les experts avertissent que les fonds restants dans "0xa5…d528" pourraient bientôt être déplacés, possiblement dans un autre tour de blanchiment à moins d'être interceptés.
#LazarusGroup , #SécuritéCrypto , #solana , #TornadoCash , #Cybersécurité
Restez en avance – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,,Les informations et opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d'investissement ou toute autre forme de conseil. Nous mettons en garde que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“