Top 3 des cryptohackers les plus recherchés

En 2025, les vols de cryptomonnaies sont passés de simples fraudes à des opérations sophistiquées soutenues par des États-nations, ciblant les principales plateformes d'échange et les infrastructures critiques. Plus de 2,17 milliards de dollars ont été volés au premier semestre 2025, et ce montant continue de croître.

Rien qu'en septembre, 20 attaques de cryptomonnaies ont entraîné des pertes totalisant 127,06 millions de dollars, témoignant de la menace croissante. Voici trois pirates informatiques de renom impliqués dans des attaques majeures de cryptomonnaies.

1. Groupe Lazare

Le groupe Lazarus est une organisation de hackers notoirement connue, soutenue par la Corée du Nord. Également connu sous les noms d'APT 38, Labyrinth Chollima et HIDDEN COBRA, il a constamment démontré sa capacité à contourner les systèmes de sécurité les plus avancés.

Hacken rapporte que ses opérations se poursuivent depuis au moins 2007, ayant débuté par des attaques contre les systèmes gouvernementaux sud-coréens. Parmi les autres attaques notables, citons le piratage de Sony Pictures en 2014 (en représailles au film « The Interview »), le rançongiciel WannaCry en 2017 et les attaques continues contre les secteurs économiques sud-coréens.

Ces dernières années, Lazarus a activement volé des cryptomonnaies, dérobant plus de 5 milliards de dollars entre 2021 et 2025. L'attaque la plus importante a eu lieu contre Bybit en février 2025, lorsque le groupe a dérobé 1,5 milliard de dollars en Ethereum (ETH), le plus grand vol de cryptomonnaie de l'histoire. Parmi les autres opérations, on compte le vol de 3,2 millions de dollars en Solana (SOL) en mai 2025.

« Le piratage de ByBit en Corée du Nord a fondamentalement changé le paysage des menaces en 2025. Le vol de 1,5 milliard de dollars a non seulement représenté le plus grand vol de cryptomonnaie de l'histoire, mais a également représenté environ 69 % de tous les fonds volés aux services cette année-là », a rapporté Chainalysis en juillet.

2. Gonjeshke Darinde

Gonjeshke Darande (moineau prédateur) est un groupe de cyberattaques à motivation politique lié à Israël. Dans le contexte de l'escalade du conflit entre Israël et l'Iran, le groupe a piraté Nobitex, la plus grande plateforme d'échange de cryptomonnaies iranienne, dérobant environ 90 millions de dollars avant de détruire les fonds.

Gonjeshke Darande a également publié le code source de Nobitex, sapant la confiance dans les systèmes de la bourse et portant un sérieux coup à sa réputation auprès des utilisateurs et des partenaires.

Il y a 12 heures, 8 adresses brûlées ont détruit 90 millions de dollars des portefeuilles Nobitex, un outil utilisé par le régime pour échapper aux sanctions. Dans 12 heures, le code source de Nobitex sera rendu public et le système Nobitex, fermé, perdra sa protection. Où souhaitez-vous stocker vos actifs ? écrivaient-ils en juin.

D’autres attaques du groupe ont également visé des infrastructures, des banques et d’autres cibles iraniennes.

  • En juillet 2021, Gonjeshke Darande a perturbé le système ferroviaire iranien, provoquant des retards importants et affichant des messages moqueurs sur les panneaux.
  • En octobre 2022, le groupe a attaqué trois grandes aciéries, publiant des images d'incendies qui ont causé de graves dommages physiques et économiques.
  • En mai 2025, ils ont piraté la Bank Sepah, la banque publique iranienne, divulgué des données sensibles et perturbé les opérations financières.

3. UNC4899

UNC4899 est une autre unité de hackers affiliée à l'État nord-coréen, spécialisée dans les cryptomonnaies. Selon un rapport de Google Cloud Threat Horizons, le groupe opère sous la direction de la Direction générale du renseignement (GRU), la principale agence de renseignement nord-coréenne.

Le rapport révèle que le groupe est actif depuis au moins 2020. UNC4899 a concentré ses efforts sur les secteurs des cryptomonnaies et de la blockchain. Le groupe a démontré une grande maîtrise des piratages de chaînes d'approvisionnement.

Un exemple notable est l'utilisation de JumpCloud pour infiltrer une société de logiciels et nuire à ses clients cryptomonnaies. Cela met en évidence les risques en cascade posés par des adversaires aussi sophistiqués, indique le rapport.

Entre 2024 et 2025, des cryptohackers ont perpétré deux braquages majeurs. Dans un cas, ils ont attiré une victime sur Telegram, injecté un logiciel malveillant via des conteneurs Docker, contourné l'authentification multifacteur de Google Cloud et volé des millions de cryptomonnaies.

Dans un autre cas, ils ont approché une cible via LinkedIn, ont volé des cookies de session AWS pour contourner les contrôles de sécurité, ont injecté du JavaScript malveillant dans des services cloud et ont à nouveau volé des millions d'actifs numériques.

Au lieu de conclusions

Ainsi, cette année, les vols de cryptomonnaies sont devenus un outil non seulement pour la criminalité financière, mais aussi pour les conflits géopolitiques. Les milliards de pertes et les motivations stratégiques derrière de nombreuses attaques démontrent que les plateformes d'échange, les fournisseurs d'infrastructures et même les gouvernements doivent considérer la sécurité des cryptomonnaies comme une question de sécurité nationale. Sans défense coordonnée, partage de renseignements et mesures de sécurité renforcées au sein de l'écosystème, les pertes ne feront qu'augmenter.

Источник: cryptocurrency.tech

Partagez votre amour

Publications similaires

Laisser un commentaire