Community Trust ScoreVérifié
Le 24 novembre 2025, Upbit, la plus grande plateforme d’échange de cryptomonnaies en Corée du Sud, a subi un piratage majeur qui a abouti au vol de près de 36,9 millions de dollars en actifs sur le réseau Solana (SOL). Cet incident a conduit les autorités à scruter de près les opérations de l’entreprise, poussant cette dernière à geler ses actifs le temps d’une enquête approfondie.
Les soupçons se tournent désormais vers le groupe Lazarus, une organisation de cybercriminels souvent affiliée à l’agence de renseignement nord-coréenne. Ce groupe est connu pour ses attaques sophistiquées sur les plateformes de cryptomonnaies, et le FBI l’a désigné comme une menace persistante et complexe. Ce type de cybercriminalité souligne la nécessité d’une vigilance accrue dans le secteur des cryptomonnaies, où les failles de sécurité peuvent avoir des conséquences catastrophiques.
Ce piratage intervient presque exactement six ans après une attaque similaire sur Upbit, où 342 000 Ethereum (ETH) avaient été dérobés, également attribués à des hackers nord-coréens. Des responsables anonymes ont remarqué des similitudes troublantes avec l’incident de 2019, lors duquel 58 milliards de wons en cryptomonnaies avaient été volés.
Face à cette situation critique, l’Agence Nationale de la Police Coréenne a immédiatement ouvert une enquête. Cependant, peu d’informations ont pour l’instant été divulguées quant aux résultats préliminaires ou aux pistes suivies par les enquêteurs. Parallèlement, Dunamu, l’opérateur d’Upbit, a confirmé qu’une enquête approfondie était en cours pour déterminer l’origine et l’ampleur de ce retrait non autorisé.
Réagissant avec rapidité, le PDG d’Upbit, Oh Kyung-seok, a suspendu tous les services de dépôt et de retrait dès la détection de l’activité suspecte. Il a assuré les utilisateurs que la protection des actifs des membres est la priorité absolue de la société. Pour sécuriser davantage les fonds restants, l’entreprise a transféré ceux-ci dans des portefeuilles froids, une méthode de stockage hors ligne qui réduit le risque de futurs piratages.
En collaboration avec des équipes de projet concernées, Upbit s’efforce de geler les actifs sur la chaîne, et une partie des fonds volés liés à la cryptomonnaie Solayer (LAYER) a déjà été bloquée. Les dépôts et retraits reprendront une fois que toutes les vérifications de sécurité auront été effectuées.
Dunamu, déterminé à maintenir la confiance de ses utilisateurs, a promis de rembourser les clients affectés avec ses fonds propres. Cependant, les délais et modalités de remboursement restent à préciser, en attente des résultats de l’enquête. Ce type de garantie est essentiel pour maintenir la confiance dans une industrie souvent marquée par l’incertitude et les risques de sécurité.
Il est important de noter que le secteur des cryptomonnaies est régulièrement confronté à des menaces de sécurité complexes. Par exemple, en 2022, un autre échange majeur a subi une attaque similaire, soulignant l’importance de mesures de protection robustes et de collaborations internationales pour traquer et traduire en justice les cybercriminels.
Toutefois, certains experts soulignent que la rapidité avec laquelle Upbit a agi pourrait poser des questions sur les procédures de sécurité initiales. Pourquoi ces faiblesses n’ont-elles pas été détectées plus tôt? Cela rappelle aux entreprises de cryptomonnaies qu’une vigilance constante et une amélioration continue des protocoles de sécurité sont essentielles pour parer à des menaces en constante évolution.
En somme, cet incident souligne les défis persistants de la sécurité dans le monde des cryptomonnaies. Tandis que les acteurs du secteur s’efforcent de renforcer leurs défenses, les cybercriminels continuent de perfectionner leurs techniques, rendant la tâche de les contrer d’autant plus difficile. Dans ce contexte, la collaboration internationale et l’innovation technologique restent cruciales pour protéger les intérêts des utilisateurs et l’intégrité du marché.
