Le vol massif d’Upbit : une enquête lancée
Upbit, la plus grande plateforme de cryptomonnaies en Corée du Sud, a récemment annoncé avoir détecté des retraits suspects dans l’un de ses portefeuilles Solana. Face à cette situation alarmante, la plateforme a immédiatement suspendu les transactions pour protéger ses utilisateurs.
Des millions envolés et une réponse rapide
Fin novembre 2025, Upbit a révélé qu’environ 44,5 milliards de wons coréens, soit près de 32 millions de dollars, avaient disparu suite à cette violation de sécurité. Pour compenser les pertes, la plateforme a décidé de rembourser les utilisateurs affectés à partir de ses propres réserves, tout en suspendant les dépôts et retraits.
Des liens suspects avec le groupe Lazarus
Les enquêteurs se penchent sur les possibles connexions avec le groupe Lazarus, une unité cybernétique liée à la Corée du Nord, célèbre pour des attaques similaires dans le passé. Les méthodes observées lors de ce vol rappellent celles utilisées lors d’une précédente effraction en 2019, où 342 000 ETH avaient été dérobés.
Les autorités notent que le schéma des retraits rapides et les transferts entre différentes chaînes de blocs témoignent de tactiques déjà vérifiées dans des opérations soutenues par des États.
Le parcours des fonds détournés
Les fonds volés ont été transférés hors du réseau Solana, convertis par le biais de plusieurs ponts numériques, et redirigés à travers différentes chaînes pour compliquer leur traçage. Les transactions ont été effectuées rapidement, en petites quantités, rendant les efforts de suivi beaucoup plus laborieux.
Investigations sur site et analyses en cours
Les autorités mènent des vérifications approfondies au sein des systèmes d’Upbit, examinant les historiques des connexions administratives et les sauvegardes de portefeuilles. Les enquêteurs suspectent une éventuelle compromission des identifiants administratifs plutôt qu’une simple faille logicielle, et les équipes judiciaires tentent de déterminer le point d’accès utilisé pour exécuter les retraits.
Conséquences sur le marché et réponse réglementaire
La coïncidence entre cette attaque et les discussions sur une fusion potentielle entre Dunamu, la société mère d’Upbit, et Naver, valorisée à 10,3 milliards de dollars, n’est pas passée inaperçue. Certains acteurs du marché suggèrent que l’attaque pourrait viser à détourner l’attention des parties prenantes. Cet incident relance les appels pour des contrôles de garde plus stricts et une séparation plus rigoureuse entre les portefeuilles chauds et froids sur les plateformes de cryptomonnaies.
Upbit s’est engagé à rembourser intégralement les utilisateurs touchés et prévoit de partager ses conclusions une fois l’enquête terminée. Toutefois, le traçage des fonds se révèle complexe en raison de leur fragmentation.
L’implication potentielle du groupe Lazarus met en lumière les menaces persistantes pesant sur les entreprises de cryptomonnaies par des acteurs liés à des États. Les autorités continuent de rassembler des preuves, et il sera crucial de suivre les développements réglementaires qui pourraient en découler.
Image présentée : Advances Innovations
Thomas est le fondateur de La Voix Pop. Journaliste indépendant, il a créé le média pour offrir une information libre, ancrée dans le réel et accessible à tous. Son credo : raconter le monde sans filtre, à hauteur d’humain.
