Le cofondateur de la plateforme crypto Binance, Changpeng “CZ” Zhao, a de nouveau été la cible d’une possible cyberattaque. Selon une alerte de sécurité de Google, des pirates ont tenté de forcer l’accès à son compte. De forts indices pointent vers le groupe de hackers nord-coréen Lazarus, tenu pour responsable depuis des années d’attaques d’envergure dans l’univers crypto.
Google met en garde contre des pirates soutenus par un État
Zhao a partagé sur X (anciennement Twitter) une notification reçue de Google. Elle indiquait que « des attaquants soutenus par un État » avaient tenté de voler son mot de passe. Dans une réaction légère, il a écrit :
« Je reçois cette alerte de temps à autre de la part de Google. Quelqu’un sait de quoi il s’agit ? Lazarus nord-coréen ? De toute façon, je n’ai rien d’important sur mon compte. »
Si Zhao a abordé l’incident avec humour, les experts en sécurité prennent ce type d’alerte très au sérieux. C’est souvent le signe d’attaques ciblées menées par des groupes de hackers bien organisés qui visent des personnalités influentes des secteurs technologique et crypto.
Lazarus Group : le bras long de Pyongyang
Lazarus Group est depuis des années considéré comme l’un des groupes de hackers les plus dangereux au monde. Selon les services de renseignement occidentaux, le groupe opère sous la supervision du gouvernement nord-coréen. Il est tenu pour responsable de plusieurs cyberattaques majeures visant des banques, des entreprises et des plateformes crypto.
Parmi les attaques les plus retentissantes figure le piratage de la plateforme Bybit, au cours duquel 1,4 milliard de dollars ont été dérobés. Cela en fait la plus grande attaque de l’histoire du secteur crypto.
Selon l’expert blockchain Anndy Lian, le groupe s’appuie sur un réseau d’agents qui se font passer pour des freelances ou des employés IT. « Ils renvoient des millions de dollars vers la Corée du Nord en acceptant des missions auprès d’entreprises étrangères », explique-t-il. « Même des fonctionnaires reçoivent de Google des avertissements concernant des tentatives de pirater leurs comptes. »
Menace grandissante pour les entreprises crypto
La tentative de compromission du compte de Zhao s’inscrit dans une tendance plus large de menaces cybernétiques croissantes au sein du secteur crypto. Ces derniers mois, les experts alertent de plus en plus sur des tentatives d’infiltration en provenance de Corée du Nord.
Zhao a déjà écrit que des hackers se font passer pour des candidats afin d’entrer dans des entreprises crypto. « Ils tentent de pénétrer via des offres d’emploi en IT, en sécurité ou en finance. Une fois à l’intérieur, ils peuvent collecter des informations sensibles ou siphonner des fonds », affirme Zhao.
Un collectif de hackers éthiques, Security Alliance (SEAL), a récemment découvert qu’au moins soixante agents nord-coréens se faisaient passer pour des développeurs ou des spécialistes IT. Leur objectif était d’accéder à des entreprises crypto américaines et de dérober des données d’utilisateurs.
Conclusion : la vigilance reste cruciale
La tentative de pirater le compte de CZ montre que personne dans l’univers crypto n’est totalement à l’abri. Les hackers nord-coréens continuent de chercher de nouveaux moyens de soutirer de l’argent par des attaques numériques, des fonds qui finissent ensuite par remonter vers Pyongyang.
Pour les entreprises du secteur crypto, le message est clair : la cybersécurité n’est pas une option, mais une nécessité. À mesure que le marché crypto grossit, les attaques de groupes comme Lazarus gagnent en sophistication. La vigilance est essentielle pour éviter de nouvelles catastrophes numériques.
La vague de piratages par l’IA redoutée dans la DeFi ne s’est pas produite
La crainte de voir l’intelligence artificielle provoquer une vague de piratages massifs dans la finance décentralisée semble, pour l’heure, infondée.
L’IA aide les hackers à exploiter d’anciens smart contracts, alertent les experts
Les projets blockchain ne doivent pas seulement faire auditer leurs smart contracts avant leur lancement, mais aussi les soumettre régulièrement à de nouveaux contrôles par la suite.
Des pirates exploitent un logiciel de confiance pour vider des portefeuilles crypto
Un progiciel très utilisé par les développeurs de la blockchain Injective a été touché par une attaque dite de la chaîne d’approvisionnement.
Le plus lu
Palantir profite de Trump, mais en paie désormais le prix
Palantir est de plus en plus lié à l’administration Trump. Un risque si la Maison-Blanche change de camp demain ?
VanEck voit une fenêtre majeure pour le Bitcoin : « Mieux vaut être positionné avant octobre 2026 »
Le géant VanEck, par la voix de Matthew Sigel, prévoit que le bitcoin retrouvera tout simplement un plus haut historique en 2028.
Les piratages crypto chutent de près de 50 %, mais les experts alertent : « la menace s’intensifie »
Au premier semestre 2026, le préjudice financier total lié aux cyberattaques visant le secteur de la blockchain a reculé de 46,8 %, à 1,31 milliard de dollars.