Cryptomonnaie

Selon GBHackers Security, des cybercriminels nord-coréens ont établi un record en 2025 en volant au moins 2,02 milliards de dollars en cryptomonnaies, via une campagne sophistiquée attribuée à un acteur soutenu par un État. L’article souligne que cette campagne représente l’année la plus fructueuse à ce jour pour le vol de cryptomonnaies par un acteur étatique nord-coréen, consolidant un cumul qui atteint désormais 6,75 milliards de dollars. 1) Constat clé En 2025, des acteurs cyber affiliés à la Corée du Nord (DPRK) ont volé au moins 2,02 milliards de dollars en cryptomonnaies. Cela représente : +51 % par rapport à 2024, 76 % de toutes les compromissions de services crypto en 2025. Le total cumulé des vols crypto attribués à la DPRK atteint désormais 6,75 milliards de dollars, faisant du pays l’acteur dominant mondial du cybercrime crypto. 2) Moins d’attaques, mais beaucoup plus destructrices Contrairement aux années précédentes : le nombre d’attaques confirmées diminue, mais leur impact financier explose. Les plus grandes attaques en 2025 : sont 1 000 fois supérieures au vol médian, dépassent même les records du bull market de 2021. Cette stratégie reflète un pivot assumé vers le “quality over quantity”. 3) Vecteurs d’attaque privilégiés Les opérations nord-coréennes reposent principalement sur deux axes : ...

Selon Censys (blog), des chercheurs ont identifié une campagne de phishing visant des utilisateurs de portefeuilles matériels Trezor et Ledger, majoritairement hébergée sur Cloudflare Pages, avec des tentatives de dissimulation via des fichiers robots.txt. La campagne comprend plus de 60 pages de phishing usurpant Trezor et Ledger, principalement sur Cloudflare Pages. Le ou les acteurs ont tenté de bloquer l’indexation par des sites de signalement de phishing via des entrées spécifiques dans robots.txt, montrant une faible sophistication technique. 🎣 ...

Source: oag.dc.gov (Office of the Attorney General for the District of Columbia). Contexte: Le 8 septembre 2025, le procureur général Brian L. Schwalb a intenté une action en justice contre Athena Bitcoin, Inc., opérateur majeur de distributeurs de bitcoins (BTMs), pour frais cachés et manquements aux mesures antifraude. L’OAG affirme qu’Athena « sait » que ses machines sont massivement utilisées dans des escroqueries et qu’elle applique des frais non divulgués tout en refusant les remboursements aux victimes. L’enquête indique que les BTMs d’Athena attirent des criminels en raison d’une surveillance inefficace, facilitant une fraude internationale, avec un ciblage fréquent des personnes âgées. ...

Source: The Record — Dans un court article, le média rapporte que près de 200 000 tokens Solana ont été volés à la plateforme SwissBorg, soit environ 2% de ses actifs, selon le CEO de l’entreprise. La société a promis de rembourser les utilisateurs concernés. 🔓 Type d’événement: vol de cryptomonnaies 💥 Impact: ~200 000 tokens Solana, soit ~2% des actifs de la plateforme 🤝 Réponse: Engagement de remboursement des utilisateurs par SwissBorg Aucun détail supplémentaire n’est fourni sur le mode opératoire, l’origine de l’attaque ou d’éventuelles compromissions techniques. ...

Selon Truesec, le groupe hacktiviste israélien Predatory Sparrow a conduit une cyberattaque politiquement motivée contre Nobitex, le plus grand exchange de cryptomonnaies en Iran, détruisant environ 90 M$ d’actifs numériques au lieu de les dérober. 💥 Nature de l’attaque: attaque destructrice et ciblée contre une infrastructure financière critique iranienne. L’opération s’inscrit dans le contexte plus large des hostilités entre Israël et l’Iran et vise des mécanismes utilisés pour contourner les sanctions occidentales. ...

Le 24 juillet 2025, les États-Unis ont déposé une plainte civile dans le district nord du Texas pour la confiscation de plus de 1,7 million de dollars en cryptomonnaie, saisis par le FBI de Dallas en avril 2025. Selon la plainte, 20,2891382 BTC ont été saisis d’une adresse de cryptomonnaie spécifique le 15 avril 2025. La valeur de ces bitcoins a depuis augmenté à plus de 2,4 millions de dollars. Ces fonds sont supposés être liés à des activités illégales, notamment le blanchiment d’argent et l’extorsion en lien avec une attaque par ransomware. ...

Cet article de Wiz.io décrit les activités de TraderTraitor, un groupe de menace parrainé par l’État nord-coréen, opérant sous l’ombrelle du groupe Lazarus. TraderTraitor cible spécifiquement les organisations de cryptomonnaie et de blockchain à travers des attaques sophistiquées, y compris l’ingénierie sociale avancée, les compromissions de la chaîne d’approvisionnement et les attaques basées sur le cloud. Le groupe a été lié à des vols majeurs de cryptomonnaie totalisant des milliards de dollars, tels que le vol de 308 millions de dollars de DMM Bitcoin et le piratage de 1,5 milliard de dollars de Bybit. ...

L’article publié par Chainalysis relate le démantèlement réussi par les Carabinieri italiens d’une plateforme illégale de cryptomonnaie opérée par Franco Lee, un ressortissant chinois. Cette opération de police démontre les capacités avancées des forces de l’ordre en matière d’enquêtes sur les cryptomonnaies. Les enquêteurs ont utilisé des techniques sophistiquées de forensique blockchain, incluant l’analyse de réseau via Chainalysis Reactor pour cartographier les flux de transactions à travers plusieurs blockchains. Des scripts personnalisés ont été développés par les Carabinieri pour reconstruire des phrases de récupération fragmentées. ...

L’article de The Record rapporte une opération menée par la police postale et de cybersécurité italienne contre un groupe de cybercriminels connu sous le nom de ‘Diskstation’. Ce groupe est accusé d’avoir mené des attaques de ransomware, où ils chiffrent les systèmes des victimes et demandent des rançons en cryptomonnaie pour restaurer l’accès aux données. Cette méthode d’attaque est courante parmi les cybercriminels cherchant à extorquer de l’argent à leurs victimes en exploitant des failles de sécurité. ...

Cet article de ReversingLabs (RL) rapporte une attaque de la chaîne d’approvisionnement affectant l’extension ETHcode, un outil pour le développement de contrats intelligents Ethereum sur Visual Studio Code. ETHcode, développé par l’organisation GitHub 7finney, a été compromis par une pull request (PR) soumise par un utilisateur nommé Airez299. Cette PR, apparemment innocente, a introduit une dépendance malveillante nommée keythereum-utils, qui a permis l’exécution de code malveillant. L’analyse de RL a révélé que keythereum-utils contenait un code JavaScript fortement obfusqué, conçu pour lancer un script PowerShell caché téléchargeant un second payload potentiellement destiné à voler des actifs crypto ou compromettre des contrats Ethereum en développement. ...