lazarus

Braquer le monde en caleçon sale (De la Banque du Bangladesh au Casse ByBit de 2025)

Vous venez de vous enfiler l’épisode 9 de Que des conneries Fantski. Vous avez votre verre à la main, un arrière-goût de tabac froid dans la gueule, et vous vous demandez sûrement si votre compte en banque est en sécurité. Spoiler : il ne l’est pas. Rien ne l’est. L’argent n’est qu’une putain d’illusion qui clignote sur des écrans, et il suffit d’une bande de geeks nord-coréens sous-payés pour tout faire disparaître.

Le Coup du Bangladesh (2016) : Un milliard perdu pour une putain de voyelle

On l’a dit dans le podcast, le plan de 2016 était une œuvre d’art, un poème de la faucheuse. Lazarus a infiltré le réseau SWIFT, la messagerie ultra-sécurisée que les banquiers utilisent pour se faire des papouilles financières. L’objectif ? Siphonner 1 milliard de dollars de la Réserve Fédérale de New York. Milliard qui appartenait à la Banque Centrale du Bangladesh.

Ils ont fait passer 35 requêtes de transfert en douceur. L’argent devait partir se faire dorer la pilule aux Philippines et au Sri Lanka. Et puis, la tragédie. La connerie humaine dans toute sa splendeur. Pour transférer 20 millions au Sri Lanka, au lieu de taper « Shalika Foundation », un de ces génies du clavier a tapé « Shalika Fandation« .

Un gratte-papier de la Deutsche Bank, qui servait d’intermédiaire, a vu la faute de frappe. Il a posé sa tasse de café tiède, a bloqué le bordel et a demandé des comptes. Le reste du milliard a été gelé.

Mais ne pleurez pas pour Kim Jong-un. Lazarus s’est quand même barré avec 81 millions de dollars. Comment ? En les balançant dans les casinos de Manille (le Solaire Resort et le Midas Hotel). L’argent sale est entré, il a été joué au baccara par des junket operators chinois, et il est ressorti plus propre qu’un cul de bébé. L’art de baiser le système.

Le CV de Lazarus : Hollywood et Hôpitaux

Ces types ne se contentent pas de braquer des banques du tiers-monde. Ils foutent la merde partout où ça brille.

  • Sony Pictures (2014) : Vous vous souvenez du film L’Interview qui tue ! avec Seth Rogen, qui se foutait de la gueule du dictateur nord-coréen ? Pyongyang n’a pas rigolé. Ils ont piraté Sony, balancé des téraoctets de données confidentielles dans la nature, ruiné des carrières et mis Hollywood à genoux. Tout ça pour une comédie de merde.
  • WannaCry (2017) : Le ransomware qui a fait trembler la planète. Ils ont bloqué des centaines de milliers d’ordinateurs dans 150 pays. Ils ont même paralysé le National Health Service (NHS) au Royaume-Uni. Des ambulances bloquées, des opérations annulées. Le tout pour exiger des rançons en Bitcoin. Le cynisme absolu, facturé en crypto.

Le Casse ByBit (Février 2025) : 1,5 Milliard de dollars dans la nature

Si vous pensiez que ces hackers en survêt s’étaient calmés, laissez-moi vous parler de l’avenir radieux de la cryptomonnaie. On avance dans le temps, direction le 21 février 2025. Le jour où Lazarus a signé le plus gros casse de l’histoire numérique.

La cible ? ByBit, l’un des plus gros casinos cryptos de la planète. Montant du butin ? 1,5 milliard de dollars en Ethereum, siphonnés direct depuis les « cold wallets » (les portefeuilles froids, censés être inviolables).

Ils n’ont pas attaqué la blockchain de front. C’est pour les cons, ça. Ils ont fait dans la dentelle vicieuse, ce qu’on appelle une attaque de la chaîne d’approvisionnement (supply chain attack).

Voici comment ces enfoirés ont procédé :

  1. L’Infiltration : Ils ont vérolé l’ordinateur d’un développeur bossant pour Gnosis Safe, le système de portefeuilles multi-signatures utilisé par ByBit.
  2. L’Illusion : Ils ont injecté un code JavaScript malveillant dans l’interface utilisateur.
  3. Le Piège : Quand les pontes de ByBit ont cru signer une transaction légitime de routine (un transfert banal vers un de leurs propres portefeuilles chauds), l’interface truquée cachait la vérité. En coulisses, le code modifiait les contrats intelligents pour transférer le contrôle total du portefeuille aux hackers.

Une signature, et pouf. 1,5 milliard envolé. La DeFi (finance décentralisée), censée nous sauver des banques corrompues, s’est fait éventrer par les mêmes mecs qui ont écrit « Fandation » neuf ans plus tôt. C’est beau, putain. C’est poétique.

Les Sources (Parce que je ne sors pas ça de mon cul)

Vous croyez que je suis juste un type aigri qui invente des histoires pour cracher sur la société ? Lisez par vous-mêmes, si vous savez encore aligner deux neurones :

  • Le Braquage du Bangladesh & SWIFT (2016) : Les enquêtes de Wired et le livre The Lazarus Heist de Geoff White (et le podcast BBC du même nom).
  • WannaCry (2017) & Sony (2014) : Les rapports officiels du Département de la Justice des États-Unis (DOJ) et les alertes du FBI sur les menaces cyber nord-coréennes.
  • Le Hack ByBit (Février 2025) :Sygnia Team (Mars 2025) : Rapport d’investigation révélant l’attaque de la chaîne d’approvisionnement et la compromission des fichiers cache de Google Chrome liés au domaine Safe Wallet.
    • Halborn Security (Février 2025) : Analyse technique expliquant la manipulation de l’UI et la modification de la logique du « smart contract » du portefeuille multi-signature.
    • Alerte IC3 du FBI (26 Février 2025) : Confirmation officielle attribuant le vol d’1,5 milliard de dollars au groupe nord-coréen (les acteurs de la menace « TraderTraitor »).

L’argent est virtuel. La connerie est bien réelle. Changez vos mots de passe, vendez vos cryptos, ou buvez un coup pour oublier.

Spotify

Youtube