Bybit : Un détail change tout - les hackers nord-coréens unissent leurs butins !
Les histoires de hacks refont surface dans l’univers crypto, et devinez qui est de nouveau sous les projecteurs ? Le célèbre groupe de hackers nord-coréens Lazarus Group. Cette fois-ci, c’est Bybit qui en fait les frais, avec un braquage historique de 1,4 milliard de dollars. Pire encore, les investigations révèlent des connexions troublantes entre cette attaque et celle qui a frappé Phemex en janvier dernier. L’affaire prend une ampleur internationale et laisse les investisseurs sous le choc.
Affaire Bybit : des fonds crypto volés qui voyagent d’un hack à l’autre
Les enquêtes menées par Arkham Intelligence et l’on-chain detective ZachXBT montrent une évidence implacable : les mêmes portefeuilles sont impliqués dans les hacks de Bybit et de Phemex. En résumé, les hackers ont consolidé leurs butins au même endroit avant d’entamer leur habituelle opération de blanchiment.
ZachXBT a même partagé une alerte sur X :
« Lazarus Group vient de connecter le hack de Bybit à celui de Phemex directement on-chain en mélangeant les fonds des deux attaques sur une adresse commune. »
Les chiffres donnent le vertige :
- 1,4 milliard $ dérobés sur Bybit, soit 70 % de ses réserves d’ETH ;
- 29 millions $ subtilisés sur Phemex ;
- 125 transactions suspectes enregistrées ;
- 11 blockchains différentes impliquées.
Comment les hackers parviennent-ils à faire disparaître ces actifs numériques ? Ils passent par des mixeurs crypto comme Tornado Cash, rendant les fonds quasi intraçables. Bybit est ainsi devenu le dernier épisode d’une longue série de cambriolages orchestrés par les pirates nord-coréens.
Lazarus Group : un palmarès de cyberattaques qui inquiète l’industrie
Lazarus Group n’en est pas à son coup d’essai. Le groupe est déjà responsable de certains des plus gros vols crypto de l’histoire, comme le hack du réseau Ronin (600 millions $) ou encore celui de WazirX (230 millions $). En 2024, les hackers nord-coréens auraient déjà subtilisé 1,34 milliard $ d’actifs numériques, soit une hausse de 102 % par rapport à 2023.
La menace est si grave que les gouvernements américain, japonais et sud-coréen ont publié un avertissement conjoint.
Comment Lazarus procède-t-il ? En exploitant les failles de cybersécurité des plateformes d’échange crypto.
Dans le cas de Bybit, l’attaque repose sur un stratagème diabolique : un faux contrat intelligent qui a trompé les signataires et compromis un portefeuille Ethereum (ETH) multi-signature.
À croire que les hackers ont plus d’imagination que Hollywood !
Avec un tel palmarès, une question demeure : qui sera la prochaine victime de ce gang insaisissable ? Et surtout, les exchanges crypto peuvent-ils encore assurer la sécurité de leurs utilisateurs face à ces attaques toujours plus sophistiquées ?
Le PDG de Bybit a beau assurer que les fonds des clients sont en sécurité, difficile de faire oublier l’ampleur du désastre. Avec 1,4 milliard $ dérobés, ce hack entre dans l’histoire et renforce la place de Lazarus Group comme l’ennemi public numérique numéro un.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.