Les meilleures analyses crypto directement dans votre boîte mail.
-
Lazarus a blanchi la totalité des 499 000 ETH (1,39 milliard de dollars) volés à Bybit en seulement 10 jours, faisant chuter le prix d' Ethereumde 23 %.
-
THORChain a traité 5,9 milliards de dollars de transactions pour les pirates informatiques, empochant 5,5 millions de dollars de frais.
-
Bybit a lancé un programme de primes offrant jusqu'à 140 millions de dollars pour tracet récupérer les fonds volés.
La totalité des 499 000 ETH (d'une valeur de 1,39 milliard de dollars) volés à Bybit par le tristement célèbre groupe Lazarus a été intégralement blanchie, et il ne leur a fallu que 10 jours pour que les cryptomonnaies volées disparaissent dans la blockchain, selon EmberCN sur X.
Dans ce processus, le prix d' Ethereuma chuté de 23 %, passant de 2 780 $ à 2 130 $, tandis que les fonds volés étaient transférés via des services de mixage et des plateformes d'échange.
La chasse aux primes lancée par Bybit pour retrouver les fonds volés a-t-elle échoué ?
Lazarus, un groupe de pirates informatiques nord-coréen soutenu par l'État, est connu pour ses techniques d'ingénierie sociale et l'exploitation de failles zero-day. Le groupe serait dirigé par Park Jin Hyok, recherché par le FBI, mais la Corée du Nord a nié à plusieurs reprises son existence et celle de Lazarus.
Quoi qu'il en soit, les célèbres pirates informatiques ont utilisé THORChain comme principal service de blanchiment d'argent, faisant transiter 5,9 milliards de dollars par le réseau. La plateforme a perçu 5,5 millions de dollars de frais de transaction lors des transferts de fonds effectués par Lazarus, ce qui en fait la plus importante opération de blanchiment d'argent de l'histoire des cryptomonnaies.
L'argent est désormais dispersé, impossible à récupérer. De son côté, Bybit passe à l'offensive et offre des millions de dollars de récompense pour toute information permettant de retrouver les actifs volés. Il y a une semaine à peine, Ben Zhou, PDG et cofondateur de la plateforme, annonçait un important programme de primes pour tracles ETH disparus.
La prime, hébergée sur lazarusbounty.com, a déjà versé plus de 4 millions de dollars à des personnes ayant aidé tracdes transactions liées au vol.
« Nous n’arrêterons pas tant que Lazarus et les acteurs mal intentionnés de ce secteur n’auront pas été éliminés », a déclaré Zhou dans un message publié sur X. « À l’avenir, nous étendrons notre action à d’autres victimes de Lazarus. »
Le système de primes fonctionne ainsi : toute personne quidentet signale une transaction blockchain liée au piratage de Bybit recevra 5 % des cryptomonnaies récupérées. Toute plateforme d'échange ou de mixage qui contribue à la récupération recevra également 5 %. Au total, environ 140 millions de dollars de primes sont disponibles.
Zhou a également annoncé la création d'une « plateforme HackBounty », une nouvelle initiative sectorielle visant à lutter contre le vol de cryptomonnaies. « Je suis galvanisé par l'incroyable solidarité qui règne dans la blockchain et dans la vie réelle. Si nous prenons les bonnes décisions, cela peut être un tournant décisif pour notre secteur. Ensemble, nous pouvons bâtir un système de défensetronrobuste contre les cybermenaces », a déclaré Zhou.
Le piratage de Bybit a eu lieu le 21 février à 12h30 UTC. Des fonds étaient transférés d'un portefeuille froid (stockage hors ligne) vers un portefeuille chaud (stockage en ligne). C'est alors que Lazarus est intervenu.
L'enquête interne de Bybit a révélé que des pirates informatiques avaient modifié la logique dutracintelligent, détournant ainsi le transfert. Au lieu d'être transférés vers le portefeuille chaud prévu, plus de 400 000 ETH et stETH, d'une valeur supérieure à 1,5 milliard de dollars, ont été redirigés vers un portefeuille inconnu contrôlé par les attaquants.
Sygnia Labs et Verichains tracla faille jusqu'à SafeWallet, le logiciel utilisé par Bybit pour gérer ses transactions, et ces personnes pensent que Lazarus a modifié le code JavaScript de la plateforme, ce qui lui a permis de rediriger les ETH vers ses propres comptes.
Le piratage a probablement débuté par une faille de sécurité dans l'infrastructure cloud. SafeWallet était hébergé sur AWS S3 et CloudFront, et l'un de ces comptes a été compromis. L'éditeur du logiciel a confirmé par la suite qu'une machine de ses développeurs avait été infectée, ce qui a permis l'injection de code malveillant dans le système.
« L’analyse forensique de l’attaque ciblée menée par le groupe Lazarus contre Bybit a conclu que cette attaque visait le coffre-fort Bybit et a été réalisée grâce à une machine compromise d’un développeur de SafeWallet, ce qui a conduit à la proposition d’une transaction malveillante déguisée », a déclaré SafeWallet dans son rapport d’enquête.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)