Lazarus Group : ce qu'il faut savoir sur le groupe de hackers derrière les arnaques crypto

Le Lazarus Group, un groupe de cyberespionnage soutenu par l'État nord-coréen spécialisé dans les attaques financières et le vol de cryptomonnaies. Il est aussi connu sous le nom d'APT38 et agit comme une armée numérique dédiée à financer le régime de Pyongyang. Ce n'est pas un groupe de petits hackers isolés : c'est une organisation bien structurée, avec des équipes spécialisées dans le phishing, l'ingénierie sociale, et le piratage de contrats intelligents. Depuis 2017, ils sont responsables de plus de 2 milliards de dollars de vols en crypto, selon Chainalysis.

Le Lazarus Group, un groupe de cyberespionnage soutenu par l'État nord-coréen spécialisé dans les attaques financières et le vol de cryptomonnaies. Il est aussi connu sous le nom d'APT38 et agit comme une armée numérique dédiée à financer le régime de Pyongyang. Ce n'est pas un groupe de petits hackers isolés : c'est une organisation bien structurée, avec des équipes spécialisées dans le phishing, l'ingénierie sociale, et le piratage de contrats intelligents. Depuis 2017, ils sont responsables de plus de 2 milliards de dollars de vols en crypto, selon Chainalysis.

Comment font-ils ? Ils ciblent d'abord les petits échanges, les plateformes P2P mal sécurisées, ou les utilisateurs qui stockent leurs clés privées sur des appareils mal protégés. En 2022, ils ont piraté le protocole Axie Infinity, volant 625 millions de dollars en ETH et USDT. En 2023, ils ont utilisé des fausses interfaces de trading pour tromper des milliers de personnes sur des plateformes comme Deliondex — une arnaque que vous avez peut-être déjà croisée. Ils ne cherchent pas à détruire, mais à voler silencieusement, souvent en utilisant des mixeurs de crypto pour effacer les traces.

Le Chainalysis, une entreprise d'analyse blockchain qui suit les flux de crypto pour détecter les activités illégales. Il est aussi connu sous le nom d'APT38 et agit comme une armée numérique dédiée à financer le régime de Pyongyang. Ce n'est pas un groupe de petits hackers isolés : c'est une organisation bien structurée, avec des équipes spécialisées dans le phishing, l'ingénierie sociale, et le piratage de contrats intelligents. Depuis 2017, ils sont responsables de plus de 2 milliards de dollars de vols en crypto, selon Chainalysis.

Le Chainalysis, une entreprise d'analyse blockchain qui suit les flux de crypto pour détecter les activités illégales a publié plusieurs rapports montrant que les fonds volés par le Lazarus Group passent souvent par des échanges non régulés comme Cryptomus ou des plateformes P2P en Thaïlande, avant d’être convertis en fiat via des banques douteuses. Le Nansen, un outil d'analyse on-chain qui permet de suivre les portefeuilles suspects en temps réel a aussi identifié des adresses récurrentes liées à leurs attaques — des adresses que les grands échanges bloquent aujourd’hui.

Si vous avez déjà entendu parler de Deliondex, Daylight Protocol ou d’un airdrop trop beau pour être vrai, c’est probablement le Lazarus Group derrière. Ils créent des projets fantômes, des échanges bidon, des tokens sans valeur — juste pour attirer des victimes. Leur but ? Faire croire que c’est légitime, puis disparaître avec l’argent. Et ils ne s’arrêtent pas : en 2025, ils ont augmenté leurs attaques contre les protocoles DeFi comme Ekubo, en exploitant des failles dans les liquidités concentrées.

Ce que vous trouverez ici, c’est une collection d’articles qui décryptent leurs méthodes, les plateformes qu’ils utilisent, les projets qu’ils ont escroqués, et surtout, comment éviter de devenir leur prochaine cible. Pas de théorie abstraite : juste des faits, des exemples réels, et des conseils concrets pour protéger vos actifs. Parce que dans le monde de la crypto, ne pas connaître le Lazarus Group, c’est comme conduire les yeux fermés.