Portefeuille

Piratage de CoinDCX attribué au groupe Lazarus de la Corée du Nord : 44 millions de dollars volés

Jul, 22 2025 13:01
#Hackers
Piratage de CoinDCX attribué au groupe Lazarus de la Corée du Nord : 44 millions de dollars volés

L'échange de crypto-monnaie indien CoinDCX est devenu la dernière cible de premier plan dans une vague croissante de braquages sophistiqués entre chaînes, les enquêteurs en cybersécurité attribuant désormais le vol de 44 millions de dollars du 19 juillet au tristement célèbre groupe Lazarus, un collectif de pirates soutenu par l'État nord-coréen.

L'attaque, qui a compromis l'un des portefeuilles opérationnels de CoinDCX sur Solana, impliquait un siphonage rapide et automatisé de jetons USDT et USDC, et présente une ressemblance frappante avec la violation de WazirX survenue exactement un an plus tôt - le 19 juillet 2023 - entraînant des pertes de 234 millions de dollars.

L'équipe de CoinDCX a confirmé la violation, assurant que les fonds des utilisateurs restent sécurisés et que le portefeuille impacté faisait partie de l'infrastructure opérationnelle de la plateforme plutôt que des comptes de garde des utilisateurs. Cependant, l'ampleur et la méthode de la violation ont suscité de sérieuses préoccupations concernant les vulnérabilités systémiques dans l'infrastructure crypto indienne, en particulier à la lumière des attaques répétées visant les plus grands échanges de la région.

Selon la société de cybersécurité Cyvers Alerts, qui a été la première à signaler l'attaque, le groupe Lazarus a mené une opération méticuleusement coordonnée impliquant une reconnaissance préalable à l'attaque, des transactions de test, et une extraction rapide des actifs. Le groupe aurait initialisé une "transaction de test" de seulement 1 USDT le 16 juillet - probablement pour valider l'accès et surveiller les mécanismes de réponse

  • avant d'exécuter sept transactions à grande vitesse le 19 juillet qui ont vidé environ 44,2 millions de dollars en USDT et USDC du portefeuille ciblé. L'ensemble de l'opération a été achevée en moins de cinq minutes.

Les enquêteurs de Cyvers ont décrit la violation comme "alarmante par sa rapidité, sa sophistication inter-chaînes, et son timing". La société a souligné que le même schéma d'exploitation a été utilisé dans la violation de WazirX en 2023, suggérant une campagne persistante et ciblée par Lazarus axée sur l'infrastructure crypto indienne. "Ce ne sont pas des coïncidences, mais des opérations coordonnées visant à tester et exploiter les vulnérabilités des échanges régionaux", a averti Cyvers dans un communiqué public. "Lazarus accélère son attention sur l'Inde, et la prévention des menaces n'est plus optionnelle - c'est la dernière ligne de défense."

Le focus croissant du groupe Lazarus sur l'Asie du sud

Le groupe Lazarus, suivi formellement par les agences américaines de renseignement et de cybersécurité depuis au moins 2014, a été lié à de nombreux braquages majeurs dans le secteur crypto et fintech ces dernières années, notamment :

  • Le piratage de 620 millions de dollars de Ronin Bridge (Axie Infinity) en 2022
  • Le piratage de 100 millions de dollars d'Harmony Horizon Bridge
  • Plusieurs campagnes de vidage de portefeuilles ciblant les utilisateurs particuliers et institutionnels

Les experts pensent que le régime nord-coréen utilise ces fonds volés pour contourner les sanctions internationales et financer son programme d'armes nucléaires. Au cours des deux dernières années, Lazarus a recentré son attention vers les plateformes DeFi, les ponts inter-chaînes et les échanges centralisés en Asie, en particulier en Inde et en Asie du Sud-Est, où la surveillance réglementaire et l'investissement dans la cybersécurité restent inégaux.

Rien qu'en 2023, le groupe a été lié à plus de 1,8 milliard de dollars d'actifs crypto volés, ce qui en fait l'un des acteurs les plus destructeurs dans le domaine des actifs numériques.

Réponse de CoinDCX : Lancement d'un programme de prime de récupération de 11 millions de dollars

En réponse à la violation, CoinDCX a lancé une campagne de récupération et d'enquête agressive, y compris un programme de prime offrant jusqu'à 25 % des actifs récupérés - ce qui pourrait représenter plus de 11 millions de dollars - pour les individus ou les équipes de whitehat qui aident à tracer et récupérer les fonds volés.

Le PDG de CoinDCX, Sumit Gupta, a publié une déclaration publique sur X, s'engageant à poursuivre les responsables et à travailler avec des partenaires à travers l'écosystème pour améliorer la résilience et la détection des menaces.

"C'est plus grand qu'un remboursement - il s'agit de s'assurer que cela ne se reproduise plus, pour nous ou pour quiconque dans l'industrie", a déclaré Gupta. "Nous nous battrons pour cela et nous veillerons à ce que la communauté crypto indienne en ressorte plus forte."

Gupta a souligné que la transparence et la coopération intersectorielle seront essentielles pour prévenir les futurs incidents et a réaffirmé l'engagement de la plateforme à compenser les opérations affectées sans puiser dans les fonds des utilisateurs.

Appels croissants à la coordination de la défense nationale en matière de cybersécurité

L'attaque contre CoinDCX a ravivé les appels des dirigeants de l'industrie pour une coordination centralisée en matière de cybersécurité, incluant un potentiel centre d'intelligence sur les menaces blockchain indien, pour surveiller les exploitations, les vulnérabilités des échanges et les acteurs de menace en temps réel.

Les échanges de crypto en Inde opèrent actuellement dans un environnement réglementaire en évolution avec des normes de conformité fragmentées et un investissement inégal dans la sécurité de l'infrastructure. Les analystes soutiennent que cette approche décentralisée les rend de plus en plus vulnérables à des adversaires bien dotés de ressources, soutenus par des États, comme Lazarus.

"L'économie crypto de l'Inde est en plein essor, mais sa posture de sécurité ne suit pas", a déclaré Anshul Arora, chercheur en sécurité numérique, qui conseille plusieurs entreprises fintech. "Nous avons besoin d'un cadre de réponse conjoint qui inclut les échanges, les forces de l'ordre, et la branche cybersécurité du gouvernement. Lazarus n'opère pas isolément, et nous ne pouvons pas le faire non plus."

Les échanges indiens tels que CoinDCX et WazirX traitent des milliards en volume de transactions annuelles et servent des millions d'utilisateurs à l'intérieur et à l'extérieur du pays. Alors que l'adoption des crypto-monnaies en Inde augmente, sa visibilité - et sa vulnérabilité - sur la scène mondiale grandit également.

Implications pour la régulation crypto en Inde

L'incident pourrait également raviver les débats politiques en Inde, où la régulation des crypto-monnaies reste incertaine malgré la poussée de la Banque de réserve de l'Inde (RBI) pour des contrôles plus stricts. Bien que le ministère des Finances ait précisé que les actifs crypto seront soumis à la taxation et aux règles anti-blanchiment, il n'existe pas de loi spécifique sur la sécurité des crypto-monnaies ou d'exigence de cybersécurité spécifique aux échanges.

Les experts en sécurité pensent que le moment est venu pour l'Inde d'introduire des audits obligatoires de l'infrastructure crypto, y compris :

  • Normes de porte-monnaie multi-signatures et MPC
  • Exigences de surveillance en temps réel des chaînes
  • Simulations d'attaques whitehat obligatoires (test de pénétration)
  • Réponse rapide aux incidents et règles de divulgation

Sans de telles mesures proactives, ils préviennent, l'écosystème Web3 en pleine croissance de l'Inde pourrait devenir une cible privilégiée pour les acteurs d'État-nations.

Réflexions finales

Malgré la gravité du piratage, CoinDCX semble adopter une position proactive, se concentrant sur la maîtrise, la transparence, et la collaboration avec l'écosystème. L'entreprise travaillerait avec des sociétés d'analytique de chaînes, des agences de forces de l'ordre, et des partenaires de sécurité internationaux pour tracer les fonds volés, qui ont peut-être déjà été transférés vers plusieurs réseaux et mélangés à travers des outils de confidentialité.

Pendant ce temps, la communauté crypto indienne a largement soutenu la réponse de CoinDCX, reconnaissant la complexité croissante et la nature géopolitique des menaces en cybersécurité dans le secteur Web3.

Alors que les enquêtes se poursuivent, cette dernière violation sert de signal d'alarme - non seulement pour les échanges indiens mais aussi pour les plateformes crypto des marchés émergents dans le monde entier.

La dernière opération du groupe Lazarus réaffirme que la sécurité Web3 est désormais une question d'intérêt national, et que la prévention, pas seulement la réaction, doit devenir la nouvelle norme.

Avertissement : Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaies.
Dernières nouvelles
Voir toutes les nouvelles
Goldman Sachs et BNY lancent l'accès tokenisé au secteur des fonds monétaires de 7,1 billions
il y a 1 heure
Initiative permet aux clients de BNY d'investir avec enregistrements sur la blockchain Goldman. Attire entreprises majeures.
Le volume du Dogecoin augmente de 75% alors que les traders défendent le support de 0,26 $
il y a 2 heures
Le volume de Dogecoin a augmenté, les traders montrent des signes de positionnement tactique autour d'une bande étroite de 0,01 $.
Bitcoin pourrait atteindre 1 million de dollars avec seulement un influx de capital de 1 000 milliards de dollars, selon les analystes
il y a 4 heures
Les analystes disent qu'un mouvement de capital de 1 000 milliards de dollars pourrait propulser le Bitcoin à 1 million, citant l'offre monétaire mondiale.
Actualités Connexes
Piratage du groupe Lazarus: 68% des fonds volés de Bybit sont encore traçables, révèle le PDG
Apr 21, 2025
Incident montrant la sophistication des crimes crypto parrainés par l'État et la collaboration public-privé en réponse aux cybercrimes.
Les opérations de piratage font de la Corée du Nord le troisième plus grand propriétaire de Bitcoin du monde avec 1,14 milliard de dollars
Mar 18, 2025
La Corée du Nord a accumulé la troisième plus grande réserve Bitcoin détenue par le gouvernement mondial grâce au vol de crypto-monnaies parrainé par
Les piratages de crypto augmentent de 15% : le régulateur américain pousse aux remboursements obligatoires
Jan 10, 2025
Tout au long de l'année dernière, l'industrie de la crypto a été battue par des cyberattaques et des incidents de piratage, à tel point qu'en 2025, le
La perte de 1,46 milliard de dollars de Bybit par des hackers nord-coréens établit un record historique
Feb 22, 2025
La société d'analytique blockchain Arkham Intelligence, avec les connaissances de l'enquêteur on-chain ZachXBT, a attribué le piratage de 1,46 millia
Les fonds cryptographiques volés ont augmenté de 15 % en 2024, davantage de hackers nord-coréens ciblent DeFi
Dec 20, 2024
La société d'analyse de blockchain Chainalysis a révélé l'ampleur des pertes que l'industrie de la crypto a subies cette année à cause des piratages d
Articles de recherche connexes
Crypto Regulation Heatmap : Quand la révolution devient régulée
Carte thermique des réglementations cryptographiques illustrant le passage d'un modèle rebelle à ....
Relier la crypto et la banque : Pourquoi les entreprises crypto veulent obtenir des chartes bancaires et ce que cela signifie
Les entreprises crypto recherchent des licences bancaires pour s'intégrer au système financier réglementé en profitant de l'infrastructure de paiement.
Top 10 technologies redéfinissant la conformité on-chain
Jul 01, 2025
Le respect des normes n'est plus un simple slogan, mais une réalité qui s'impose dans l'industrie.
Les 5 meilleures approches d'abstraction de chaînes pour réussir les tests de garde de cryptoactifs MiCA pour les banques de l'UE
Les banques européennes doivent se conformer aux nouvelles règles de garde. Plusieurs solutions d'abstraction de chaînes peuvent les aider à intégrer le crypto.
Quand le Bitcoin Atteindra-t-il son Sommet ? Prévisions pour 2025, Analyse du Marché et Perspectives de Cycle Haussier
Le Bitcoin a atteint un niveau de force historique en 2025 après un marché baissier brutal, surpassant son ancien sommet de 2021.
Articles d'apprentissage connexes
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Ressusciter les véritables idées derrière DeFi
Jul 24, 2024
Les crypto-monnaies étaient censées libérer les gens de l'oppression du système financier traditionnel, mais cela ne s'est pas encore produit. Princip
Sécurité DEX : Protéger les utilisateurs dans un monde décentralisé
Jan 12, 2025
Les échanges décentralisés (DEX) ont émergé comme une pierre angulaire de l'écosystème des cryptomonnaies, offrant aux utilisateurs un contrôle sans p
Que sont les jetons résistants aux quanta ? Comment sécurisent-ils la crypto contre les menaces de l'informatique quantique
Article explore comment les jetons résistants aux quanta se préparent à défendre le marché des cryptomonnaies contre les défis numériques futurs.