Une attaque audacieuse attribuée au groupe Lazarus prive une plateforme britannique de crypto‑actifs d’environ 23 M $ : jusqu’où Pyongyang peut‑il pousser l’espionnage financier ?
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
En août 2025, la célèbre plateforme britannique Lykke a subi un piratage massif : environ 17 millions de livres sterlings (£) (près de 20 millions d’euros) en Bitcoin et Ethereum se sont évaporés. Les autorités britanniques désignent les « cyber‑acteurs de la République populaire démocratique de Corée », notamment le groupe Lazarus, comme responsables. Si cela se confirme, il s’agit du plus important vol crypto jamais perpétré contre une cible britannique. Cet événement illustre la sophistication grandissante des attaques crypto liées aux programmes militaires nord‑coréens, révélant aussi les limites des régulations face à des attaques hybrides d’État-nation.
Le hack : orchestration sophistiquée contre Lykke
En août 2025, Lykke, une plateforme d’échange crypto enregistrée au Royaume‑Uni mais opérant depuis la « crypto valley » suisse, a été frappée par un piratage d’une ampleur inédite. Selon le rapport du Trésor britannique, ce sont les « cyber‑acteurs malveillants de la République populaire démocratique de Corée » qui sont mis en cause. Le montant volé, estimé à 17 M £, représente environ 20 M € au taux actuel, sans compter les fluctuations possibles.
Ce vol toucherait à la fois les réseaux Bitcoin et Ethereum. Les chercheurs de Whitestream, une société israélienne spécialisée en crypto‑analyse, ont retracé les fonds détournés, qui auraient été blanchis via des plateformes peu regardantes, comme des mixers et échanges non régulés, contournant ainsi les mécanismes anti‑blanchiment.
Le groupe Lazarus, connu pour ses liens avec le régime nord‑coréen et auteur de précédentes grandes attaques contre des actifs numériques, est suspecté. Si cette attribution est confirmée, il s’agirait de leur plus gros vol contre une cible britannique à ce jour.
⏳ Jusqu’où tolérerez-vous d’être piraté ?
CTI ZATAZ – Scannez les menaces vous concernant avant qu’il ne soit trop tard.
Confidentiel. Instantané. Sécurisé. Zéro intermédiaire. 100 % Made in France.
Cependant, certains experts restent prudents, estimant que les preuves directes ne sont pas encore déterminantes pour établir avec certitude l’implication de la Corée du Nord. Leur réticence met en lumière les défis d’attribution dans le cyberespace : entre faux drapeaux, routes anonymes, et complexité technique, il reste difficile d’accuser sans réserve.
Une chute judiciaire et humaine marquée
Avant le hack, l’autorité britannique (FCA) avait déjà émis des réserves sur Lykke en 2023, soulignant que la plateforme n’était pas agréée pour proposer ses services au public britannique. Malgré tout, des utilisateurs ont continué à y recourir, jusqu’à la catastrophe. La plateforme a annoncé une perte de 22,8 M $ (environ 21 M €) la même année, mais ses promesses de compensation sont restées vaines. L’activité a été interrompue en décembre 2023.
Face à la fronde des utilisateurs, plus de 70 victimes réclamant le remboursement de 5,7 M £ (environ 6,5 M €) — un tribunal britannique a ordonné la liquidation de Lykke en mars 2025. Interpath Advisory a été nommé pour gérer la répartition des actifs. Par ailleurs, Richard Olsen, fondateur de la plateforme et descendant du banquier suisse Julius Baer, a été déclaré en faillite en janvier 2025. Il fait aussi l’objet d’une enquête en Suisse pour d’éventuelles malversations.
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
