Bybit lance un programme de primes contre des pirates informatiques nord-coréens contre l'ensemble du secteur crypto via la plateforme Lazarus Bounty

Suite au récent vol de 1,4 milliard de dollars dans les réserves de Bybit, la plateforme a lancé « Lazarus Bounty ». Ce programme tracprimes vise à recruter la communauté crypto mondiale pour aider à récupérer les fonds volés. 

Le piratage de Bybit aurait été perpétré par le même groupe de pirates informatiques soutenus par la Corée du Nord, responsables de l'exploitation de la faille de sécurité de 620 millions de dollars du réseau Ronin en 2022. La plateforme d'échange de cryptomonnaies a désormais pris des mesures offensives pour contrer ce groupe au mieux de ses capacités, du moins jusqu'à ce que les forces de l'ordre trouvent une solution plus durable. 

Bybit présente la plateforme Lazarus Bounty

de Bybit La plateforme Lazarus Bounty, nommée d'après le tristement célèbre groupe de pirates informatiques nord-coréen soupçonné d'être responsable de la violation de données, est sa dernière tentative pour récupérer la cryptomonnaie perdue. 

Le groupe de pirates informatiques nord-coréen a été lié à l'attaque par ZachXBT, enquêteur blockchain reconnu. Arkham a publié un message sur son compte X indiquant que ZachXBT avait « fourni defi» liant le groupe Lazarus à l'attaque. Ces preuves ont été partagées avec l'équipe de Bybit afin de faciliter leur enquête. 

Le groupe Lazarus est connu pour cibler les plateformes de cryptomonnaies et perpétrer des vols de grande envergure. Il a été impliqué dans d'autres affairesdent, notamment le vol de 620 millions de dollars chez Ronin Network en mars 2022 et celui de 41 millions de dollars chez Stake.com en septembre 2023. 

Les méthodes et l'ampleur de ces attaques présentent des similitudes avec celles de l'dentBybit, ce qui donne encore plus de poids à l'accusation de ZachXBT. 

Arkham a continué de surveiller l'activité du compte du pirate informatique sur le réseau de cryptomonnaies. « Le pirate de Bybit effectue 2 à 3 transactions par minute et s'arrête toutes les 45 minutes pour une pause de 15 minutes. Il transfère des ETH d'une adresse à la fois avant de passer à la suivante », a indiqué la plateforme tracdes données blockchain. 

Face à l'urgence de la situation, Bybit a créé la plateforme de primes Lazarus en deux jours seulement. Ben Zhou, PDG de Bybit, a annoncé sur X qu'une nouvelle version du site, intégrant des améliorations esthétiques et fonctionnelles, sera bientôt disponible. Il s'est également dit ouvert aux suggestions et aux commentaires.

Nous n'avons pré-enregistré qu'une partie de vos résultats, qui pourraient être incomplets. Si vous en avez d'autres, merci de soumettre une prime sur le site ou de me les envoyer par message privé. Votre aide est précieuse et nous tenons à vous remercier chaleureusement pour votre travail. Le site a été créé en 2…

— Ben Zhou (@benbybit) 25 février 2025

La plateforme de primes Lazarus centralise la collaboration à l'échelle mondiale entre experts en cybersécurité, analystes blockchain et hackers éthiques. Grâce à elle, ils peuvent se réunir pour tracet récupérer les actifs volés. 

Il y a aussi la primetracde 10 %, qui inciterait quiconque à aider. 10 % des 1,4 milliard de dollars volés représenteraient la somme faramineuse de 140 millions de dollars, la plus grosse prime de l'histoire des cryptomonnaies.

Les 10 % sont partagés à parts égales entre les personnes qui réussissent à geler les fonds volés et celles qui contribuent en aidant tracces fonds. 

Les particuliers peuvent devenir chasseurs de primes en connectant leurs portefeuilles sur le site et en aidant à tracles fonds. Lorsqu'un traceffectué permet de geler une partie des fonds, la prime de 5 % est versée d'avance. 

Bybit a également introduit une API de portefeuille sur liste noire qui fournit une liste constamment mise à jour des adresses de portefeuilledentcomme suspectes ou associées au piratage, permettant aux professionnels de la sécurité et aux autres plateformes de cryptomonnaie de surveiller et/ou d'empêcher les transactions impliquant ces adresses. 

Les conséquences du braquage de Bybit 

Le 21 février 2025, Bybit a subi une faille de sécurité lors d'un transfert de routine entre son portefeuille froid et son portefeuille chaud. Des pirates ont exploité cette vulnérabilité, prenant le contrôle du portefeuille froid et dérobant 401 000 ETH, d'une valeur d'environ 1,5 milliard de dollars, vers une adresse inconnue. Cet incidentdent désormais considéré comme le plus important vol de cryptomonnaies de l'histoire. 

Malgré les pertes importantes, le PDG de Bybit, Ben Zhou, a rassuré les utilisateurs de la plateforme quant à la solvabilité de l'entreprise. Il a affirmé que tous les actifs des clients restaient garantis à parité et que les portefeuilles non affectés par la faille de sécurité et les retraits sur la plateforme continueraient de fonctionner normalement. 

Bybit collabore activement avec des analystes spécialisés en criminalistique numérique de la blockchain pour tracles fonds volés et, jusqu'à présent, la plateforme a réussi à récupérer une partie des fonds perdus. 

Les équipes mETH, Mantle et SEAL ont récupéré 15 000 jetons cmETH d'une valeur d'environ 43 millions de dollars.

Première récupération suite au piratage de ByBit.

Environ 43 millions de dollars (15 000 cmETH) ont été récupérés auprès du pirate informatique.

J'ai entrevu la possibilité de récupération peu après le piratage et SEAL m'a mis en contact avec l'équipe Mantle/mETH qui a rendu cela possible.

Un immense merci aux équipes SEAL, Mantle et METH pour leur intervention rapide.

– Mudit Gupta (@Mudit__Gupta) 22 février 2025

Le PDG de Tether, Paolo Ardoino, a annoncé que sa société avait également gelé 181 000 USDT liés au piratage. 

Bybit a également mis en place un programme de primes pour faciliter la récupération des fonds volés. La plateforme offre jusqu'à 10 % du montant récupéré aux hackers éthiques qui contribuent à la récupération des cryptomonnaies dérobées.

Les experts en sécurité qui suivent la situation ont reçu des milliers de signalements concernant le piratage et les tentatives du pirate pour partager le butin. Bybit collabore également avec les forces de l'ordre à Singapour et discute avec la Fondation Ethereum des solutions possibles.

Plusieurs entreprises de cybersécurité et équipes de sécurité blockchain, telles que Mandiant, Verichain ZeroShadow et Chainalysis, se sont associées à cet effort pour tracles auteurs de ces actes malveillants et empêcher le blanchiment des fonds. Les plateformes d'échange de cryptomonnaies comme Binance, Coinbase et Bitget, ainsi que les réseaux blockchain tels que Polygon, Arbitrum, Optimism et AVAX, s'efforcent de limiter la circulation des actifs volés.

Afin de prévenir de futures failles de sécurité etdent, Bybit s'est engagée à revoir et à renforcer en profondeur son infrastructure de sécurité. Cette démarche comprend la mise en œuvre de mesures d'authentification avancées, la réalisation d'audits de sécurité réguliers et la sensibilisation des utilisateurs aux bonnes pratiques de protection de leurs données.