Un échange de crypto basé à Dubaï a perdu 1,5 milliard de dollars au profit des pirates dans ce qu’on appelle le plus grand cambriolage numérique de tous les temps.
Une plate-forme cryptographique indique qu’elle a conclu un écart de 1,5 milliard de dollars (1,4 milliard d’euros) dans les fonds volés par des pirates plus tôt cette semaine dans ce qu’une entreprise de recherche a appelé le «plus grand crispo de tous les temps».
La plate-forme de crypto basée à Dubaï a déclaré que sur X, un attaquant a pris le contrôle du portefeuille Ethereum de l’échange le 21 février alors qu’ils effectuaient un transfert de routine d’un portefeuille hors ligne «froid» à un portefeuille «chaud» en ligne. Ethereum est un type populaire de crypto-monnaie.
Les fonds ont ensuite été transférés à une adresse inconnue.
La société a déclaré qu’elle avait verrouillé les systèmes, obtenu des fonds et collaboré avec des experts en cybersécurité dès que son équipe a découvert le hack.
Il a également offert une récompense de 10% aux experts en sécurité qui ont aidé à récupérer les fonds, ce qui pourrait atteindre 140 millions de dollars (134 millions d’euros).
« Démonstration de solidarité sans précédent »
La réponse a été rapide: les plates-formes et les courtiers cryptographiques ont gelé plus de 42,89 millions de dollars (41 millions d’euros) en transactions suspectes pour aider à recouvrer ces fonds.
L’application Crypto Insight Lookonchain a déclaré que Bybit avait reçu environ 446 870 dans Ethereum (1,17 milliard d’euros) par le biais de prêts, de dépôts de baleines et d’achats de devises après l’attaque.
Trois jours plus tard, une audite indépendante a constaté que le bybit avait commis l’écart des actifs Ethereum en un peu moins de 72 heures avec le soutien d’autres plateformes de trading et de courtage de trading cryptographique.
La société a déclaré que le «spectacle de solidarité sans précédent» a amélioré sa résilience et «jeté les bases de mesures plus fortes à l’échelle de l’industrie pour contrer et empêcher les futurs incidents de piratage».
Le groupe nord-coréen pourrait être responsable, selon des rapports
La société de recherche de blockchain Elliptic a écrit à Areport le 23 février que ce hack était plus du double du dernier grand hack, au cours duquel 611 millions de dollars (587 millions d’euros) ont été volés au réseau poly en 2021. Le rapport a ajouté que la plupart de ces fonds étaient Plus tard, retourné par le pirate qui les a volés.
Elliptique, qui travaille avec le recours pour récupérer l’argent volé, a souligné le groupe de Lazare en Corée du Nord en tant qu’auteur possible de l’attaque.
Le processus de blanchiment du groupe commence par échanger des jetons volés contre un actif de blockchain comme Ether, qui, selon Elliptic, «s’est produit dans les minutes qui ont suivi le vol de relevé», comme «des centaines de millions de dollars en jetons volés… ont été échangés contre Ether».
Lazare cache ensuite les fonds volés par la «superposition», ce qui rend les transactions plus difficiles à suivre, par exemple en envoyant l’argent volé à un nombre élevé de portefeuilles cryptographiques.
Elliptic dit que Lazarus est «actuellement engagé dans cette deuxième étape» après que des fonds volés ont été envoyés à «cinquante portefeuilles différents» et 14,5% des actifs volés, d’une valeur de 195 millions de dollars (187 millions d’euros), ont été victimes de manière systématique de ces portefeuilles à partir de 195 millions 24 février.
Le vol de bilan est le dernier d’une série de vols dans l’industrie de la cryptographie, qui totalise plus de 2 $ (1,9 milliard d’euros) en 2024, selon Reuters.
L’Observatoire de l’Europe a ensuite contacté Bybit pour une mise à jour sur l’enquête et sa reprise du fonds mais n’a pas reçu de réponse immédiate.
