Lorsque les plateformes enregistrées au Royaume-Uni deviennent des cibles : Comment Lazarus frappe à nouveau dans la crise de sécurité crypto

Les opérateurs cybernétiques parrainés par l’État de la Corée du Nord ont été directement liés à un vol dévastateur de 22,8 millions de dollars qui a démantelé la plateforme de cryptomonnaie enregistrée au Royaume-Uni, Lykke, selon les autorités britanniques de sanctions du Trésor. L’attaque contre cette plateforme de trading basée en Suisse représente un chapitre supplémentaire dans la campagne systématique de Pyongyang pour infiltrer les plateformes d’actifs numériques dans le monde entier—générant des milliards de dollars en cryptomonnaies volées pour contourner les sanctions internationales et financer le développement d’armes.

Comment l’attaque s’est déroulée et ce qui a été perdu

Le Bureau de la mise en œuvre des sanctions financières (OFSI) du Trésor a officiellement relié les acteurs cybernétiques de la République populaire démocratique de Corée à cette brèche massive. Lykke a subi des pertes importantes sur plusieurs réseaux blockchain, Bitcoin (BTC) et Ethereum (ETH) formant le cœur des actifs volés. La plateforme, qui opérait depuis la région de Zug en Suisse tout en conservant une inscription au Royaume-Uni sous la direction du fondateur Richard Olsen, s’était distinguée par un modèle de trading sans frais—un avantage concurrentiel qui n’a finalement pas pu la protéger contre des opérations cybernétiques sophistiquées de niveau étatique.

Après l’intrusion, la plateforme a suspendu ses opérations de trading et a fini par cesser complètement de fonctionner. L’incident a conduit la société mère suisse à engager une procédure de liquidation, laissant Olsen—arrière-petit-fils de la dynastie bancaire Julius Baer—faire face à une faillite personnelle et à des enquêtes criminelles simultanées en Suisse.

La recherche indépendante confirme l’attribution

L’organisation israélienne de cybersécurité Whitestream a vérifié de manière indépendante le lien avec Lazarus, retraçant des preuves supplémentaires de la façon dont les attaquants ont canalisé les fonds volés via des intermédiaires en cryptomonnaie conçus pour obscurcir les traces des transactions et contourner les mesures anti-blanchiment d’argent. Cependant, certains chercheurs en sécurité ont publiquement remis en question si les preuves médico-légales existantes établissent de manière définitive l’attribution, soulignant la complexité de l’analyse d’attribution basée sur la blockchain.

Conséquences juridiques et impact sur les investisseurs

Les dégâts ne se sont pas limités à la fermeture opérationnelle. Plus de 70 clients ont lancé des pétitions de liquidation devant les tribunaux britanniques, réclamant collectivement 5,7 millions de livres sterling en pertes suite à l’effondrement de la plateforme. La Financial Conduct Authority avait déjà émis des avis de prudence concernant Lykke en 2023, avertissant que la société opérait sans l’autorisation réglementaire appropriée pour fournir des services financiers au Royaume-Uni.

Malgré les assurances de la direction concernant la récupération des fonds des clients, le statut de trading gelé s’est transformé en fermeture définitive en décembre. La déclaration de faillite de Richard Olsen en janvier aggrave les difficultés de récupération pour les investisseurs affectés naviguant dans le processus de liquidation.

Ce que cela révèle sur les vulnérabilités des plateformes

L’incident Lykke met en évidence une vulnérabilité critique de l’industrie : les plateformes enregistrées au Royaume-Uni et positionnées à l’international restent des cibles de choix pour les acteurs cybernétiques soutenus par des États. Le mode opératoire du Lazarus Group montre comment ces opérations criminelles sondent systématiquement l’infrastructure de sécurité des échanges, exploitant souvent des vulnérabilités sur des venues de trading plus petites ou moins protégées. Le succès opérationnel du groupe—culminant en des vols de cryptomonnaies valant plusieurs milliards de dollars sur plusieurs années—illustre pourquoi une architecture de sécurité de niveau institutionnel et une conformité réglementaire sont des exigences non négociables dans le trading moderne d’actifs numériques.

L’implication plus large : alors que la Corée du Nord continue d’utiliser le vol cybernétique pour contourner l’isolement économique, l’écosystème des cryptomonnaies doit renforcer ses défenses et mettre en œuvre des mécanismes de détection plus sophistiqués avant que les attaques n’atteignent des infrastructures critiques.