En ce 10 octobre 2025, un message d’alerte adressé à Changpeng « CZ » Zhao, co-fondateur de Binance, attestait d’une tentative d’accès à son compte personnel, par un « agresseur au bénéfice d’une puissance étatique », dans un contexte où la vigilance était de mise, face à un intensification des menaces cybercriminelles, concernant les personnalités concernées par les cryptoactifs.
Une tentative d’intrusion aux origines suspectes
Dans un message publié sur son compte X, Changpeng Zhao a partagé la capture d’écran du message d’alerte, demandant ironiquement s’il s’agissait du “groupe nord-coréen Lazarus”. Ce collectif de pirates, soutenu par Pyongyang, est connu pour cibler les plateformes d’échange et les dirigeants du secteur depuis plusieurs années.
I get this warning from Google once in a while. Does anyone know what this is? North Korea Lazarus?
Not that I have anything important on my account. But stay SAFU. 🙏 pic.twitter.com/FCTIrcQG2C
— CZ 🔶 BNB (@cz_binance) October 10, 2025
“Je reçois cet avertissement de Google de temps en temps. Quelqu’un sait ce que c’est ? Lazarus de Corée du Nord ? Je n’ai rien d’important sur mon compte.”, a-t-il plaisanté sur X.
Google envoie ces notifications aux utilisateurs considérés comme “à haut risque” lorsqu’il détecte des indices laissant penser qu’un acteur étatique tente d’accéder à leurs comptes. Ces alertes ne confirment pas une compromission, mais préviennent d’éventuelles activités suspectes, comme des campagnes de phishing ou de diffusion de malwares.
Cette alerte arrive alors que le groupe Lazarus renforce ses assauts à destination des sociétés de la cryptomonnaie. Il est particulièrement suspecté d’être derrière le piratage de Bybit survenu en février 2025 et ayant mené au vol de 1,4 milliard de dollars, ce qui en fait l’un des plus importants jamais comptabilisés dans le secteur.
Une menace persistante contre les figures de la crypto
Au fil des ans, les hackers nord-coréens ont affiné leurs techniques, et désormais, ils délaissent les procédés techniques pour des méthodes humaines. Faux recrutements, usurpations d’identité, ingénierie sociale… en sont les lieux communs.
En septembre de l’année dernière, CZ avait averti que certains s’annonçant comme venant de Corée du Nord cherchaient à infiltrer des entreprises de cryptomonnaies en se faisant passer pour un ingénieur ou un développeur sécurité.
These North Korean hackers are advanced, creative and patient. I have seen/heard:
1. They pose as job candidates to try to get jobs in your company. This gives them a “foot in the door”. They especially like dev, security, finance positions.
2. They pose as employers and try to… https://t.co/axo5FF9YMV
— CZ 🔶 BNB (@cz_binance) September 18, 2025
D’après des recherches réalisées par Chainalysis, les hackers nord-coréens auraient dérobé, en une année, 2,2 milliards de dollars d’actifs numériques en 2025, alors qu’il n’était que de 3 fois moins en 2024. La somme totale serait de plus de 6 milliards depuis 2017, qui, selon les Nations unies, participerait au financement du programme militaire du régime.
Cette tendance inquiète les experts en cybersécurité. Les attaques visent à présent non seulement les grandes plateformes, mais aussi les dirigeants, les développeurs indépendants et les entreprises de taille moyenne. L’alerte que CZ a partagée illustre bien cette évolution : même les personnalités les plus protégées affrontent directement les menaces des groupes liés à des États.
“Les campagnes menées par des acteurs étatiques commencent souvent par des sondages sur des profils visibles, avant de s’étendre aux réseaux professionnels et aux partenaires”, explique un rapport d’Elliptic.
Les chercheurs en sécurité recommandent aux responsables crypto d’adopter des mécanismes d’authentification renforcés et de limiter les accès sensibles aux canaux internes.
Sources : Cointelegraph
Sur le même sujet :
Partager
