DeepBee

Cyberattaque contre Upbit : 30 millions de dollars volés via un wallet Solana, Lazarus suspecté

Cyberattaque contre Upbit : 30 millions de dollars volés via un wallet Solana, Lazarus suspecté

Actu
28 novembre 2025

Cyberattaque contre Upbit : 30 millions de dollars volés via un wallet Solana, Lazarus suspecté

Le 27 novembre 2025, Upbit, principal exchange de cryptomonnaies en Corée du Sud, a annoncé avoir subi une cyberattaque qui a entraîné la perte de 44,5 milliards de won (environ 30 millions de dollars) d’actifs numériques. Selon la plateforme, toutes les cryptomonnaies dérobées étaient déployées sur la blockchain Solana.

Les faits

Les pirates ont ciblé un portefeuille d’Upbit connecté à Internet, dit « hot wallet », ce qui leur a permis de transférer les fonds. Upbit précise que son « cold wallet » sécurisé – le portefeuille hors ligne contenant l’essentiel des actifs – n’a pas été compromis.

Hot wallet et cold wallet – pourquoi les deux existent

Comme la plupart des plateformes d’echange, Upbit utilise deux types de portefeuilles :

  • un « hot wallet » connecté en permanence à Internet pour assurer la liquidite et permettre les retraits rapides,
  • un « cold wallet » hors ligne servant de coffre-fort pour la majeure partie des fonds.

Upbit souligne que le cold wallet, qui contient la plus grande partie des actifs, n’a subi aucune intrusion, ce qui a permis d’eviter une perte plus importante.

Mesures prises par Upbit

  • Transfert de tous les fonds des utilisateurs vers le cold wallet pour proteger les actifs restants.
  • Suspension de tous les retraits sur la plateforme pendant l’enquete.
  • Engagement de rembourser tous les utilisateurs victimes du vol, selon les declarations d’Upbit.
  • Lancement d’une inspection approfondie en priorisant la protection des actifs des membres.

Un groupe nord-coreen suspecte – Lazarus

Les autorités sud-coreennes, selon l’agence Yonhap, suspectent que le groupe Lazarus soit responsable de l’attaque. Les methodes observees lors de cette intrusion rappellent, d’apres les enqueteurs, celles du hack subi par Upbit en novembre 2019.

En 2019, des pirates avaient exfiltre 342 000 ethers, pour une valeur alors estimee entre 40 et 50 millions de dollars. Les autorites avaient attribue cette attaque au groupe Lazarus, lie au gouvernement nord-coreen et specialise dans le vol de cryptomonnaies.

Lazarus est egalement soupconne d’etre derriere plusieurs autres casses majeurs dans l’ecosysteme crypto, dont le piratage de ByBit ayant abouti a la disparition de 1,5 milliard de dollars, selon les enquetes precedentes.

Suite de l’enquete

Pour confirmer l’origine de l’attaque, les forces de l’ordre preparent une inspection sur place chez Upbit. L’enquete est encore preliminaire et les autorites n’ont pas encore rendu de conclusion definitive. Upbit coopere avec les autorites et assure travailler a la protection des actifs et au remboursement des victimes.

Auteur
Henri
Rédacteur invité expert tech.

Articles liés

Solana (SOL) : reprise au-dessus de $162, résistance clé près de $172

Solana (SOL) : reprise au-dessus de $162, résistance clé près de $172

Solana reprend des forces au-dessus de $162 Le cours de Solana (SOL) a entamé une phase de reprise après avoir testé la zone des $145, prolongeant ainsi son rebond amorcé avec Bitcoin et Ethereum. La paire SOL/USD a franchi plusieurs résistances intrajournalières et s'est installée au-dessus de la moyenne mobile simple à 100 heures. Signaux […]

Actu
Sept présales crypto à suivre en novembre 2025 – AlphaPepe en tête

Sept présales crypto à suivre en novembre 2025 – AlphaPepe en tête

Les phases de prévente restent un terrain d'innovation et de gains potentiels dans les cycles crypto. Novembre 2025 met en lumière plusieurs projets variés, entre méme coins, solutions de paiement, infrastructure et usages quotidiens. Parmi eux, AlphaPepe (ALPE) ressort par son volume, sa communauté et des mécanismes vérifiables en place. Les 7 présales à surveiller […]

Actu