Piratage de Bybit : Le FBI ordonne aux exchanges crypto de bloquer les transactions suspectes

Le FBI lance un appel aux opérateurs de nœuds et aux plateformes d’échange crypto pour bloquer les transactions liées au piratage record de Bybit. L’agence fédérale américaine confirme l’implication du groupe nord-coréen Lazarus dans ce vol de 1,4 milliard de dollars et prend des mesures pour empêcher le blanchiment des fonds.

Le FBI mobilise l’industrie crypto contre les pirates nord-coréens

Le 26 février 2025, le Federal Bureau of Investigation (FBI) a lancé un appel public exhortant les opérateurs de nœuds, les plateformes d’échange et autres acteurs du secteur crypto à bloquer les transactions liées au piratage massif de Bybit. 

Cette attaque, survenue le 21 octobre dernier, a permis aux pirates de dérober 1,4 milliard de dollars, principalement en Ether (ETH), faisant de ce hack l’un des plus importants de l’histoire des cryptomonnaies.

L’agence américaine a formellement attribué cette cyberattaque au groupe nord-coréen Lazarus, qu’elle désigne sous le nom de code « TraderTraitor » (également connu sous les appellations APT38, BlueNoroff et Stardust Chollima). Ce groupe est tristement célèbre pour ses opérations sophistiquées visant le secteur financier et particulièrement l’écosystème crypto.

Les enquêteurs du FBI ont partagé une liste de 51 adresses Ethereum directement liées aux pirates, mais la société d’analyse blockchain Elliptic a déjà identifié plus de 11 000 portefeuilles suspects impliqués dans cette opération. 

« Les acteurs de TraderTraitor procèdent rapidement et ont converti certains des actifs volés en bitcoin et autres cryptomonnaies, dispersés sur des milliers d’adresses à travers plusieurs blockchains », précise le FBI dans son communiqué.

Une course contre la montre pour empêcher le blanchiment des fonds

Les investigations menées par des analystes comme ZachXBT et Arkham Intelligence ont révélé un élément troublant : les mêmes portefeuilles impliqués dans le hack de Bybit ont également servi lors du piratage de Phemex en janvier 2025. Ce lien direct, établi on-chain, prouve que le groupe Lazarus consolide les fonds volés lors de différentes attaques avant d’entamer ses opérations de blanchiment.

Depuis l’incident d’octobre, les pirates ont déjà réussi à blanchir plus de 135 000 Ether, soit environ 305 millions de dollars aux cours actuels. Cependant, 363 900 ETH supplémentaires, d’une valeur approximative de 825 millions de dollars, demeurent intacts dans les portefeuilles des hackers. Ces fonds risquent d’être progressivement convertis en bitcoin, en stablecoins comme le DAI, ou en monnaie fiduciaire.

La méthode d’attaque utilisée contre Bybit a été particulièrement ingénieuse : les pirates ont déployé un faux contrat intelligent qui a trompé les signataires et compromis un portefeuille Ethereum multi-signature. 

Pour blanchir les fonds volés, ils utilisent un arsenal de techniques sophistiquées : échanges décentralisés, ponts inter-chaînes, services d’échange instantané sans KYC et mixeurs comme Tornado Cash qui rendent les transactions pratiquement intraçables.

Ce piratage s’inscrit dans une tendance alarmante. En 2024, les hackers nord-coréens auraient déjà subtilisé 1,34 milliard de dollars d’actifs numériques, soit une augmentation de 102% par rapport à 2023. Parmi leurs victimes notables figurent le réseau Ronin (600 millions de dollars) et WazirX (230 millions de dollars).

Face à cette menace sans précédent, la collaboration entre autorités et acteurs crypto devient vitale. Le FBI intensifie ses actions dans ce secteur, comme en témoigne également la perquisition chez le CEO de Polymarket en novembre dernier. Cette implication croissante des autorités américaines dans l’univers crypto soulève à la fois des espoirs et des questions.