Drainage du pool de minage SBI Crypto
SBI Crypto, filiale minière de SBI Holdings, a perdu 24 M$ en BTC, ETH, LTC, DOGE et BCH. Non détecté pendant 7 jours, signalé par ZachXBT (motif Lazarus).
Perte
24.0M
USD
Dossier Attaque × Chaîne
Attaques Compromission de clé privée sur Bitcoin
Pertes totales
$1.21B
14 incidents
Destruction politiquement motivée de Nobitex
Plus de 90 M$ drainés du plus grand échange iranien par Predatory Sparrow, puis brûlés vers des adresses avec messages anti-IRGC — destruction, pas profit.
Perte90.0MUSDVidage des hot wallets de Phemex
~73 M$ drainés des hot wallets de Phemex sur 16 blockchains dans un balayage coordonné — premier piratage d'échange majeur de 2025, TTPs cohérents avec Lazarus.
Perte73.0MUSDRéponse en 16 minutes de M2 Exchange
13,7 M$ drainés des hot wallets de M2 Exchange basé aux Émirats en BTC, ETH et Solana ; identifié, contenu et fonds clients restaurés en seulement 16 minutes.
Perte13.7MUSDHack du hot wallet BtcTurk
~55 M$ drainés des hot wallets BtcTurk, Binance gelant environ 5,3 M$ des fonds volés en vol — la plus grande compromission d'échange turc à ce jour.
Perte55.0MUSDEffondrement de l'échange Lykke
22 M$ (158 BTC, 2 161 ETH, plus LTC/BCH) drainés de Lykke via une compromission de clé privée que l'échange britannique a tenté de cacher ; attribué à Lazarus.
Perte22.0MUSDVidage des hot wallets de Poloniex
Plus de 114 M$ balayés des hot wallets Ethereum et Tron de Poloniex après extraction des clés privées ; Justin Sun a promis le remboursement complet.
Perte114.0MUSDCompromission cloud de Mixin Network
200 M$ drainés des hot wallets de Mixin Network après compromission du fournisseur cloud hébergeant la base centralisée — un réveil sur l'infrastructure.
Perte200.0MUSDDrainage du hot wallet CoinEx
Lazarus a drainé 54 M$ des hot wallets CoinEx sur Ethereum, Tron, BSC et 7 autres chaînes, réutilisant l'infrastructure du hack Stake.com précédent.
Perte54.0MUSDDrainage du prestataire de paiement AlphaPo
Une compromission de clé privée a drainé 60 M$ des hot wallets d'AlphaPo sur Tron, Bitcoin et Ethereum. Le FBI a attribué la brèche au groupe Lazarus.
Perte60.0MUSDCompromission de masse d'Atomic Wallet
Une opération Lazarus a ciblé le logiciel Atomic Wallet, drainant 100 M$+ d'environ 5 500 utilisateurs et contournant les garanties de self-custody.
Perte100.0MUSDHack des hot wallets de Deribit
Un attaquant a drainé 28 M$ des hot wallets BTC/ETH/USDC de Deribit ; le plus grand exchange d'options crypto a couvert la perte, cold storage intact.
Perte28.0MUSDBrèche de hot wallet de Liquid Global
~97 M$ drainés des warm wallets de Liquid Global au Japon en ETH, XRP, BTC et stablecoins ; FTX a prêté 120 M$ d'urgence, puis l'a acquis.
Perte97.0MUSDCompromission de l'exchange KuCoin
281 M$ drainés des hot wallets KuCoin en BTC, ETH et ERC-20 — le 3e plus gros hack d'exchange, opération Lazarus ; environ 84 % récupérés.
Perte281.0MUSD