Le groupe de hackers Lazarus vole des millions à la plateforme crypto Lykke : faillite et procès s’ensuivent

Selon le ministère britannique des Finances, le groupe de hackers nord-coréen Lazarus a perpétré un vol numérique de 22,8 millions de dollars au détriment de la plateforme d’échange de cryptomonnaies Lykke. La plateforme, enregistrée au Royaume-Uni mais opérant depuis la Suisse, a dû cesser entièrement ses activités après l’attaque.

Le piratage a eu de lourdes conséquences pour des milliers de clients. Les échanges ont été immédiatement interrompus et, en décembre, Lykke a fermé définitivement. La perte de millions en Bitcoin, Ethereum et autres cryptomonnaies a entraîné une vague de poursuites intentées par des investisseurs.

Faillites et actions en justice contre le fondateur

Le fondateur Richard Olsen, fils de banquier suisse et arrière-petit-fils de Julius Baer, a été déclaré personnellement en faillite en janvier. La société mère suisse de Lykke avait également déjà fait faillite. Olsen fait en outre l’objet d’une enquête de la justice en Suisse.

Plus de 70 clients ont intenté une action devant un tribunal britannique et réclament au total 5,7 millions de livres de dommages et intérêts. Le régulateur britannique, la FCA, avait déjà averti en 2023 que Lykke n’était pas enregistrée pour offrir des services financiers, laissant ainsi les investisseurs avec une protection limitée.

Lazarus finance le programme d’armement nord-coréen

Le groupe Lazarus est tenu pour responsable, à l’échelle mondiale, de vols de cryptomonnaies se chiffrant en milliards. Selon les services de renseignement occidentaux, Pyongyang utilise cet argent pour financer son programme d’armement et contourner les sanctions internationales.

Le groupe de recherche israélien Whitestream a conclu que Lazarus avait tenté de blanchir le butin de Lykke via des entreprises crypto spécialisées dans la dissimulation des transactions. D’autres chercheurs estiment toutefois que les preuves n’en sont pas encore concluantes.

Nouveau coup pour un secteur crypto vulnérable

L’attaque contre Lykke s’inscrit dans une série de piratages qui mettent en évidence la vulnérabilité des plateformes crypto. Partout dans le monde, des dizaines de bourses d’échange ont été prises pour cible par Lazarus et des groupes similaires.

Pour les investisseurs, la chute de Lykke constitue une nouvelle mise en garde sévère: même les grandes entreprises crypto établies ne sont pas à l’abri de la cybercriminalité internationale.