Le Bureau fédéral d'enquête (FBI) a confirmé que Les pirates informatiques nord-coréens Lazarus ont volé environ $1.5 milliards de dollars de la bourse de crypto-monnaie Bybit. Il s'agit désormais du plus grand vol de crypto-monnaie de l'histoire.
L'attaque, attribué au financement par l'État Groupe de hackers APT connu sous le nom de TraderTraitor, Groupe Lazarus, et APT38, a été exécuté en interceptant un transfert programmé de fonds d'un des portefeuilles froids de Bybit vers un portefeuille chaud. Cette action a permis aux attaquants de rediriger les actifs vers leur propre adresse blockchain.
Un vol de cryptomonnaies qui bat tous les records: les détails
Selon un message d'intérêt public du FBI (Message d'intérêt public), l'attaque a eu lieu le 2 février 21, 2025, avec les pirates informatiques convertissant rapidement une partie des actifs volés en Bitcoin et autres monnaies virtuelles. Ces fonds ont été dispersés sur des milliers d'adresses sur plusieurs blockchains pour entraver les efforts de suivi. Les enquêteurs s'attendent à ce que la cryptomonnaie volée soit davantage blanchie et soit finalement convertie en monnaie fiduciaire.
Liens avec le groupe Lazarus et les attaques passées
L'enquêteur sur la cybercriminalité ZachXBT a découvert plusieurs liens entre le vol Bybit et les précédents piratages sur Phemex, BingX, et Poloniex, tout ce qui avait été précédemment attribué au groupe Lazarus. Ses conclusions ont été corroborées par Elliptic et TRM Labs, deux sociétés d'analyse de blockchain qui ont identifié des chevauchements substantiels entre les adresses contrôlées par les pirates de Bybit et celles liées aux précédents cyber-braquages nord-coréens.
Méthodologie de l'attaque
Le PDG de Bybit, Ben Zhou, a partagé les conclusions préliminaires de la société de cybersécurité Sygnia et de la société de sécurité financière Verichains, qui a retracé l'attaque jusqu'à la plateforme de portefeuille multisig Safe{Portefeuille}. Des enquêtes ont révélé que des pirates informatiques nord-coréens ont eu accès à un coffre-fort{Portefeuille} machine de développement, ce qui leur a permis à leur tour de compromettre un compte exploité par Bybit. La Fondation Safe Ecosystem l'a confirmé, déclarant que l'attaque impliquait une transaction malveillante déguisée qui a réussi à infiltrer l'infrastructure Safe de Bybit.
Des pirates informatiques nord-coréens ont volé des milliards de crypto-actifs
En réponse à l'attaque, le FBI a exhorté échanges de crypto-monnaie, Plateformes DeFi, sociétés d'analyse de blockchain, et les opérateurs de nœuds RPC vont bloquer les transactions provenant d'adresses utilisées par les pirates informatiques nord-coréens. L'agence a également partagé 51 Les adresses Ethereum liées aux actifs volés, conseiller les entreprises sur les mesures à prendre pour empêcher de nouvelles tentatives de blanchiment.
Pour mettre en perspective l'ampleur du vol Bybit, La société d'analyse de blockchain Chainalysis a rapporté que des pirates informatiques nord-coréens ont volé $1.34 milliards à travers 47 vol de crypto-monnaies 2024. Elliptic a également estimé que la Corée du Nord avait volé plus de $6 milliards de dollars en actifs cryptographiques depuis 2017, dont une grande partie des bénéfices servirait à financer le programme de missiles balistiques du pays.
L'attaque Bybit marque un nouveau record dans la cybercriminalité liée aux crypto-monnaies, révélant la sophistication croissante des cybermenaces parrainées par les États et la nécessité de mesures de sécurité améliorées au sein du secteur des cryptomonnaies.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: