Lazarus Group Crypto Hacks: De Bybit Exchange Hack à Ronin Bridge Breach

Avec la crypto-monnaie stockée numériquement et souvent évaluée par des millions, voire des milliards, lorsqu'elle est convertie en Fiat, il est devenu une cible principale pour les pirates.

Cryptocurrency, being stored digitally and often valued in the millions or even billions when converted to fiat, has become a prime target for hackers. Since the bull run in 2017, the world has seen significant increases in token values, and the Lazarus Group has carried out multiple attacks on crypto entities.

La crypto-monnaie, stockée numériquement et souvent valorisée par millions, voire milliards lorsqu'elle est convertie en Fiat, est devenue une cible principale pour les pirates. Depuis le Bull Run en 2017, le monde a connu une augmentation significative des valeurs de jetons et le groupe Lazare a mené de multiples attaques contre des entités cryptographiques.

This article aims to discuss the most popular attacks of the Lazarus Group in the crypto industry.

Cet article vise à discuter des attaques les plus populaires du groupe Lazare dans l'industrie cryptographique.

What is the Lazarus Group?

Qu'est-ce que le groupe Lazare?

The Lazarus Group is a North Korean state-backed hacking organization known for cyber espionage and financial crimes. Active since at least 2009, it is believed to operate under North Korea’s Reconnaissance General Bureau, the country’s main intelligence agency.

Le groupe Lazare est une organisation de piratage soutenue par l'État nord-coréen connu pour le cyber-espionnage et les délits financiers. Activé depuis au moins 2009, il est censé opérer sous la direction du Bureau général de reconnaissance de la Corée du Nord, la principale agence de renseignement du pays.

Since 2018, North Korean hackers have deployed several forms of malware posing as legitimate cryptocurrency businesses. In addition to phishing, hackers use social networking to lure victims.

Depuis 2018, des pirates nord-coréens ont déployé plusieurs formes de logiciels malveillants se faisant passer pour des entreprises de crypto-monnaie légitimes. En plus du phishing, les pirates utilisent des réseaux sociaux pour attirer les victimes.

According to an article, Lazarus hackers reportedly receive state training and privileges, often working abroad to gain experience. Unlike Russian hacker groups that occasionally face government pressure, Lazarus operates recklessly with no fear of repercussions.

Selon un article, les pirates de Lazarus auraient reçu une formation et des privilèges de l'État, travaillant souvent à l'étranger pour acquérir de l'expérience. Contrairement aux groupes de pirates russes qui sont parfois confrontés à la pression du gouvernement, Lazare opère imprudemment sans crainte de répercussions.

How Does it Attack?

Comment cela attaque-t-il?

The group is known for using sophisticated techniques to compromise computer systems and steal funds. They have been linked to several high-profile cyber-attacks, including the theft of $80 million from Bangladesh Bank in 2016.

Le groupe est connu pour utiliser des techniques sophistiquées pour compromettre les systèmes informatiques et voler des fonds. Ils ont été liés à plusieurs cyberattaques de haut niveau, dont le vol de 80 millions de dollars de la Bangladesh Bank en 2016.

The hackers prefer to target cryptocurrency exchanges and DeFi protocols, aiming to steal large amounts of tokens. In several cases, Lazarus Group hackers impersonate recruiters to deceive job seekers.

Les pirates préfèrent cibler les échanges de crypto-monnaie et les protocoles Defi, visant à voler de grandes quantités de jetons. Dans plusieurs cas, les pirates de groupes de Lazarus ont usurpé l'identité des recruteurs pour tromper les demandeurs d'emploi.

Its main purpose is to generate revenue for the North Korean regime, which faces severe economic sanctions. The stolen cryptocurrency is then laundered through a complex network of mixers and tumblers.

Son objectif principal est de générer des revenus pour le régime nord-coréen, qui fait face à de graves sanctions économiques. La crypto-monnaie volée est ensuite blanchie par un réseau complexe de mélangeurs et de gobelets.

List Crypto Attacks by Lazarus Group

Répertoriez les attaques cryptographiques de Lazarus Group

Bybit Exchange Hack (2025)

Earlier this year, Chainalysis reported that North Korean hackers, likely from the Lazarus Group, stole $20 million from Bybit Exchange in 2025. The hackers infiltrated Bybit’s systems and stole user funds in BTC, ETH, and other tokens.

Plus tôt cette année, Chainalysis a rapporté que les pirates nord-coréens, probablement du groupe Lazare, ont volé 20 millions de dollars à Bybit Bange en 2025. Les pirates ont infiltré les systèmes de Bybit et ont volé des fonds d'utilisateurs en BTC, ETH et autres jetons.

CoinsPaid Hack (2023-2024)

COInspaid Hack (2023-2024)

In 2023, the Lazarus Group carried out an advanced persistent threat (APT) attack on CoinsPaid, a crypto payment gateway.

En 2023, le groupe Lazare a mené une attaque avancée de menace persistante (APT) contre Coinspaid, une passerelle de paiement cryptographique.

CoinEx Hack (2023)

COINEX Hack (2023)

In August 2023, crypto exchange CoinEx confirmed a security breach that resulted in the theft of about $41 million in various tokens.

En août 2023, Crypto Exchange Coinex a confirmé une violation de sécurité qui a entraîné un vol d'environ 41 millions de dollars en jetons divers.

Atomic Wallet Hack (2023)

Hack de portefeuille atomique (2023)

Atomic Wallet, a popular cryptocurrency wallet provider, reported in July 2023 that hackers had stolen user funds.

Atomic Wallet, un fournisseur de portefeuille de crypto-monnaie populaire, a rapporté en juillet 2023 que des pirates avaient volé des fonds d'utilisateurs.

Alphapo Hack (2023)

This year, cybersecurity firm ESET reported that Lazarus Group hackers breached cryptocurrency platform Alphapo, stealing an estimated $60 million in crypto.

Cette année, la société de cybersécurité ESET a indiqué que les pirates de groupe de Lazarus avaient violé la plate-forme de crypto-monnaie Alphapo, volant environ 60 millions de dollars en crypto.

Ronin Bridge Breach (2022)

In March 2022, hackers breached the Ronin Network bridge, part of the Axie Infinity ecosystem, and stole around $625 million in ETH and other tokens.

En mars 2022, des pirates ont violé le pont de Ronin Network, une partie de l'écosystème Axie Infinity et ont volé environ 625 millions de dollars en et autres jetons.

Harmony’s Horizon Bridge Hack (2022)

Horizon Bridge Hack de Harmony (2022)

In October 2022, Harmony announced that its Horizon Chain bridge had been hacked, resulting in the theft of over $100 million in cryptocurrency.

En octobre 2022, Harmony a annoncé que son pont de chaîne Horizon avait été piraté, entraînant un vol de plus de 100 millions de dollars en crypto-monnaie.

Stake.com Hack (2282)

Kake.com Hack (2282)

In November 2022, crypto gambling platform Stake.com disclosed a seven-figure seven-figure crypto theft from its platform.

En novembre 2022, Crypto Gambling Plateforme Stake.com a révélé un vol de crypto à sept chiffres à sept chiffres de sa plate-forme.

Non-Crypto Major Attacks

Attaques majeures non crypto

In 2014, the group was blamed for the cyber-attack on Sony Pictures Entertainment, which led to the release of unreleased copies of the movie "The Interview."

En 2014, le groupe a été blâmé pour la cyber-attaque de Sony Pictures Entertainment, qui a conduit à la sortie de copies inédites du film "The Interview".

In 2020, it carried out an attack on Microsoft Exchange Server, which affected tens of thousands of organizations around the world.

En 2020, il a mené une attaque sur Microsoft Exchange Server, qui a affecté des dizaines de milliers d'organisations à travers le monde.

This article is published on BitPinas: Biggest Crypto Hacks by North Korea’s Lazarus Group

Cet article est publié sur Bitpinas: Biggest Crypto Hacks par le groupe de Lazare en Corée du Nord