La plateforme crypto Upbit a subi une cyberattaque. Au cours de l’intrusion, les pirates ont dérobé 30 millions de dollars d’actifs numériques. Tout laisse penser que l’exchange a de nouveau été victime des pirates de Lazarus.
Ce 27 novembre 2025, Upbit, le principal exchange de cryptomonnaies en Corée du Sud, a été victime d’une cyberattaque. La plateforme d’échange indique que 44,5 milliards de won, soit environ 30 millions de dollars, d’actifs numériques ont été siphonnés. Toutes les cryptos volées étaient déployées sur la blockchain Solana.
Pour dérober les cryptomonnaies, les pirates se sont attaqués à un portefeuille d’Upbit connecté à Internet, un « hot wallet ». Par contre, le « cold wallet » sécurisé, « sur lequel les actifs sont stockés séparément, n’a subi aucune intrusion ni aucun vol », promet Upbit. Comme la plupart des plateformes, Upbit a besoin des deux types de portefeuilles. L’exchange doit pouvoir protéger les fonds de ses clients tout en garantissant des liquidités immédiates.
C’est pourquoi Upbit dispose d’un wallet connecté en permanence à Internet et un portefeuille de type « coffre-fort » hors ligne. Ce dernier contient l’essentiel des fonds en possession de l’exchange. En d’autres termes, le pire a été évité. Suite à cette attaque, Upbit a pris la décision de transférer tous les fonds de ses usagers sur son coffre-fort. L’exchange a aussi décidé de suspendre tous les retraits. Le groupe s’engage à rembourser tous les utilisateurs qui ont été lésés. Upbit explique être en train de mener « une inspection approfondie, en accordant la priorité à la protection des actifs de ses membres ».
Six ans plus tôt…
La cyberattaque survient quasiment six ans jour pour jour après le précédent hack rencontré par Upbit. En novembre 2019, la plateforme s’était déjà retrouvée dans le viseur de cybercriminels. Les pirates étaient parvenus à exfiltrer 342 000 ethers, soit environ 40 à 50 millions de dollars à l’époque. Les autorités sud-coréennes avaient attribué l’attaque à Lazarus.
Sous les ordres du gouvernement de la Corée du Nord, le gang s’est spécialisé dans les vols de cryptomonnaies. Il est notamment responsable du plus gros casse de la crypto, à savoir le hack de ByBit, qui s’est soldé par la disparition de 1,5 milliard de dollars.
À lire aussi : Ces smartphones nord-coréens révèlent jusqu’où un régime peut surveiller votre vie numérique
La nouvelle attaque de Lazarus contre Upbit
Il semble que ce soit à nouveau Lazarus qui se soit attaqué à Upbit. Six ans plus tard, les hackers nord-coréens sont revenus à la charge pour dépouiller l’exchange. C’est ce qui ressort de l’enquête préliminaire réalisée par les autorités sud-coréennes, rapporte l’agence de presse Yonhap. Les forces de l’ordre sont persuadées que c’est Lazarus qui est entré dans le wallet d’Upbit.
Selon les enquêteurs en charge de l’affaire, les méthodes employées au cours de l’attaque rappellent fortement celles du casse de 2019. Pour confirmer leurs soupçons, les autorités préparent une inspection sur place, directement chez Upbit.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.