Photo: Iryna Budanova/Shutterstock
Changpeng Zhao, le fondateur de la plateforme Binance, a reçu une alerte de sécurité directe de Google. Sur X, il a partagé un message du géant américain l’avertissant qu’« un groupe de pirates soutenu par un gouvernement » aurait tenté de dérober son mot de passe.
Malgré le ton alarmant de cette notification, Zhao, connu pour son calme face aux attaques, a réagi avec humour : « Je reçois ce genre d’alerte de Google de temps en temps. Quelqu’un sait de quoi il s’agit ? »
I get this warning from Google once in a while. Does anyone know what this is? North Korea Lazarus?
Not that I have anything important on my account. But stay SAFU. 🙏 pic.twitter.com/FCTIrcQG2C
— CZ 🔶 BNB (@cz_binance) October 10, 2025
Une tentative de piratage signée Lazarus ?
Zhao, surnommé “CZ”, soupçonne la tristement célèbre Lazarus Group, un collectif de hackers nord-coréens, d’être à l’origine de cette tentative. Ce groupe, régulièrement cité dans les affaires de piratage à grande échelle, est considéré comme l’un des plus dangereux au monde.
Leur spécialité : voler des fonds en cryptomonnaie pour financer le régime nord-coréen, toujours soumis à de lourdes sanctions internationales.
Lazarus est notamment responsable de la Ronin Bridge-hack de 2022, lors de laquelle 537 millions d’euros avaient été dérobés à la plateforme Axie Infinity, et de la spectaculaire attaque contre Bybit en février 2025, la plus importante de l’histoire des cryptos, avec près de 1,4 milliard de dollars d’ether volés.
Une machine de guerre numérique
Contrairement à de simples pirates informatiques, Lazarus mise sur la ruse et la psychologie. Ses membres utilisent le social engineering, une méthode consistant à créer de faux profils d’investisseurs ou de recruteurs, à entretenir des échanges crédibles pendant des mois, puis à manipuler leurs cibles pour obtenir un accès privilégié.
Leur arsenal inclut aussi des campagnes de phishing ultra-ciblées, dont les messages paraissent si authentiques que même des experts peuvent s’y laisser prendre, ainsi que des attaques par malware, dissimulant des virus dans des fichiers anodins. Une fois ouverts, ces fichiers permettent aux attaquants de voler des portefeuilles numériques, clés privées ou données sensibles.
Une menace persistante
Bien qu’aucune tentative d’intrusion réussie n’ait été confirmée dans le cas de Zhao, l’alerte de Google rappelle la vulnérabilité croissante des grandes figures de la cryptosphère. Selon la firme, les entreprises et dirigeants du secteur crypto figurent désormais parmi les cibles privilégiées des hackers d’État, notamment en provenance de Corée du Nord, de Chine et de Russie.
Pour CZ, ce nouvel épisode n’est qu’un rappel que, dans le monde des cryptos, même les plus puissants ne sont jamais complètement “SAFU”.
