Community Trust ScoreVérifié
Le 27 novembre 2025, Upbit, l’une des principales plateformes d’échange de cryptomonnaies en Corée du Sud, a subi une nouvelle attaque qui a entraîné des retraits non autorisés de près de 54 milliards de wons (36,9 millions de dollars). Ce vol a été découvert à 4h42, heure locale, lorsqu’un transfert suspect d’actifs liés à Solana vers un portefeuille inconnu a été détecté. La révélation est survenue à peine quelques heures après l’annonce de la fusion de l’entreprise avec Naver Financial.
Cette date n’est pas anodine pour Upbit. Il y a exactement six ans, le 27 novembre 2019, la plateforme avait déjà été victime d’un vol de 342 000 tokens Ethereum, évalués à l’époque à environ 50 millions de dollars. Cette attaque avait été attribuée aux groupes de hackers nord-coréens Lazarus et Andariel, qui avaient réussi à convertir une partie importante de ces fonds volés à travers plusieurs plateformes à l’échelle mondiale. Aujourd’hui, ces Ethereum vaudraient environ 1,04 milliard de dollars.
La nouvelle attaque a principalement affecté les tokens basés sur Solana, tels que SOL, USDC, BONK, JUP, RAY, RENDER, ORCA et PYTH. Le piratage a compromis les portefeuilles « hot », mais les réserves en « cold storage » n’ont pas été touchées. Face à cette situation, Upbit a immédiatement transféré les fonds restants vers des stockages sécurisés et a suspendu tous les dépôts et retraits pour protéger ses utilisateurs. L’entreprise a également rassuré sa clientèle en promettant de couvrir les pertes avec ses propres actifs afin que les clients ne subissent aucun préjudice financier.
Cette attaque intervient à un moment critique pour Dunamu, la société mère d’Upbit, qui venait tout juste de conclure un accord de fusion de 10,3 milliards de dollars avec Naver Financial. Cette opération vise à former l’un des plus grands conglomérats de finance numérique en Corée du Sud. La fusion, qui implique l’émission de 87,5 millions de nouvelles actions de Naver, fait de Dunamu une filiale à part entière.
Les autorités financières sud-coréennes ont immédiatement lancé des inspections sur place pour évaluer l’ampleur de cette nouvelle intrusion. La répétition des attaques à la même date et l’implication passée de pirates nord-coréens ont suscité des spéculations sur l’identité des responsables de ce dernier incident. Environ 2 milliards de dollars de cryptomonnaies auraient été dérobés cette année par des cybercriminels nord-coréens, soulignant les risques permanents auxquels les plateformes d’échange sont confrontées.
Historiquement, la Corée du Sud a toujours été une cible privilégiée des cyberattaques en raison de sa proximité géographique avec la Corée du Nord et de son avancée technologique. La présence de groupes de hackers sophistiqués, tels que Lazarus, dans la région accroît les défis en matière de cybersécurité.
Cependant, la réaction rapide d’Upbit et sa capacité à limiter les dommages montrent une amélioration significative de sa résilience face à ces menaces. Alors que les échanges de cryptomonnaies continuent d’augmenter, la sécurité devient un enjeu de première importance non seulement pour Upbit, mais pour l’ensemble de l’industrie. Les investissements dans des technologies de sécurité avancées et la collaboration internationale pour contrer ces attaques sont essentielles pour protéger les actifs numériques.
Un contrepoint à considérer est que la dépendance croissante aux systèmes numériques accroît également le risque de vulnérabilités. Les pirates deviennent de plus en plus sophistiqués, ce qui soulève des questions sur la capacité des plateformes à anticiper et à neutraliser de futures menaces. De plus, l’intégration de technologies de pointe doit être contrebalancée par une formation continue du personnel pour connaître les meilleures pratiques en matière de sécurité.
En conclusion, l’attaque récente sur Upbit souligne la nécessité pour les plateformes de cryptomonnaies d’intensifier leurs efforts de cybersécurité et de rester vigilantes face aux menaces émergentes. Tandis que le marché des cryptomonnaies continue de croître à un rythme rapide, les incidents de sécurité comme celui-ci rappellent les risques potentiels auxquels les investisseurs et les utilisateurs sont exposés. Les leçons tirées de ces incidents doivent servir à renforcer les défenses des plateformes pour garantir la sécurité des actifs numériques à l’avenir.



