Selon The Telegraph (telegraph.co.uk, 17/08/2025), des hackers nord-coréens sont accusés d’un vol d’environ 17 M£ en cryptomonnaies chez Lykke, un exchange enregistré au Royaume‑Uni mais opéré depuis la Suisse, un incident qui a précédé l’arrêt des opérations puis la liquidation de l’entreprise.
— Les faits et l’impact: Lykke a déclaré avoir perdu 22,8 M$ (≈16,8 M£) en Bitcoin, Ethereum et autres cryptos, arrêtant ensuite le trading et fermant officiellement en décembre. En mars, un juge a ordonné la liquidation après une action de plus de 70 clients affirmant avoir perdu 5,7 M£. L’entité suisse parente a aussi été mise en liquidation. 💸
— Attribution et sources: Un rapport récent de l’Office of Financial Sanctions Implementation (OFSI), rattaché au Trésor britannique, attribue l’attaque à des cyberacteurs de la RPDC ayant volé des fonds sur les réseaux Bitcoin et Ethereum. L’OFSI n’a pas détaillé ses sources mais dit travailler étroitement avec les forces de l’ordre. Le groupe Lazarus a également été désigné par Whitestream (entreprise israélienne de recherche crypto). D’autres chercheurs contestent cependant la possibilité d’attribuer formellement l’attaque à ce stade. 🔎
— Blanchiment des fonds: Les investigateurs indiquent que les fonds dérobés ont été blanchis via deux plateformes crypto réputées permettre d’occulter les traces et d’éviter les contrôles anti‑blanchiment (noms non cités).
— Contexte entreprise et judiciaire: Fondée en 2015 par Richard Olsen (arrière‑petit‑fils de Julius Baer), Lykke offrait du trading sans frais et opérait à Zoug. En 2023, la FCA avait averti que Lykke n’était pas enregistrée ni autorisée au Royaume‑Uni. Interpath Advisory a été nommé pour redistribuer les fonds restants. Olsen a été déclaré en faillite en janvier et fait l’objet d’enquêtes pénales en Suisse, selon des documents judiciaires britanniques.
— IOCs et TTPs: • IOCs: non communiqués dans l’article. • TTPs: ciblage d’un exchange de cryptomonnaies; vol sur Bitcoin et Ethereum; blanchiment via des services/plateformes d’obfuscation; attribution alléguée au groupe Lazarus.
Type d’article: article de presse généraliste visant à rapporter les éléments d’attribution, l’impact financier et le contexte réglementaire et judiciaire de l’incident.
🔗 Source originale : https://www.telegraph.co.uk/business/2025/08/17/north-korea-17m-crypto-heist-british-start-up/