Discussion :

[Jade Emy]

Des pirates informatiques dérobent 1,5 milliard de dollars de cryptomonnaies à une bourse de cryptomonnaies dans le cadre du "plus grand casse numérique jamais réalisé"

Des pirates informatiques dérobent 1,5 milliard de dollars de cryptomonnaies à une bourse de cryptomonnaies dans le cadre du "plus grand casse numérique jamais réalisé". La plateforme Bybit fait appel aux "esprits les plus brillants" de la cybersécurité pour obtenir de l'aide après qu'un attaquant a transféré de l'Ethereum.

Une cryptomonnaie ou, plus familièrement, une crypto, est une monnaie numérique conçue pour fonctionner par l'intermédiaire d'un réseau informatique qui ne dépend d'aucune autorité centrale, telle qu'un gouvernement ou une banque, pour la soutenir ou la maintenir. Les enregistrements de propriété des pièces individuelles sont stockés dans un grand livre numérique ou blockchain, qui est une base de données informatisée utilisant un mécanisme de consensus pour sécuriser les enregistrements de transactions, contrôler la création de pièces supplémentaires et vérifier le transfert de propriété des pièces.

Un rapport de juillet 2024 avait révélé que les pirates informatiques ont volé 1,38 milliard de dollars au cours du premier semestre 2024, contre 657 millions de dollars durant la même période en 2023. Les compromissions de clés privées et de phrases d'amorçage étaient l'un des principaux vecteurs d'attaque en 2024, aux côtés des exploits de contrats intelligents et des attaques de prêts flash.

Récemment, la société de cryptomonnaie Bybit a déclaré que des pirates informatiques avaient volé des devises numériques d'une valeur de 1,5 milliard de dollars dans ce qui pourrait être le plus grand vol de cryptomonnaie de l'histoire. Le fondateur de la société basée à Dubaï a déclaré aux utilisateurs que leurs fonds étaient "en sécurité" et qu'il rembourserait toutes les personnes affectées. Il a déclaré que des pirates informatiques avaient volé son portefeuille numérique Ethereum. L'Ethereum est la deuxième cryptomonnaie la plus importante en termes de valeur après le Bitcoin.

Le fondateur de Bybit, Ben Zhou, a déclaré que l'argent pourrait être couvert par l'entreprise ou par un prêt de partenaires. Bybit détient des actifs d'une valeur de 20 milliards de dollars. Bybit a déclaré que les pirates ont exploité les fonctions de sécurité, puis transféré l'argent à une adresse non identifiée.

Bybit a été fondée en 2018. Le président américain Donald Trump et l'ancien chef de Paypal Peter Thiel auraient fait partie de ses premiers investisseurs. Bybit dit avoir plus de 60 millions d'utilisateurs dans le monde et offre un accès à diverses crypto-monnaies. "Bybit est solvable, même si la perte due au piratage n'est pas récupérée, tous les actifs des clients sont garantis à hauteur de 1 pour 1, nous pouvons couvrir la perte", a ajouté Ben Zhou.

La société a déclaré dans un message sur X qu'elle avait signalé l'affaire aux autorités et qu'elle travaillait "rapidement et intensivement" pour identifier les pirates. Après le vol, la valeur de l'Ethereum a chuté d'environ 4 %, pour s'établir à 2 641,41 dollars par pièce. L'ampleur du vol dépasserait un précédent record, à savoir le vol de 620 millions de dollars d'Ethereum et d'USD Coin sur le réseau Ronin en 2022.

Les cryptomonnaies, qui sont devenues populaires auprès des investisseurs, ont suscité des divisions, car beaucoup critiquent leur valeur qui est basée purement sur la spéculation, ce qui permet de manipuler facilement leur valeur. Certains critiques qualifient même la cryptomonnaie d'escroquerie. Frances Coppola, qui a été dans l'industrie bancaire, a notamment déclaré sur l'état de l'écosystème crypto : "c'est un Ponzi géant, et comme tous les Ponzi, il finira par imploser".

Plus récemment, Donald Trump a été critiqué pour avoir lancé sa propre pièce de monnaie numérique tout en déclarant qu'il « ne connaissait pas grand-chose » aux crypto-monnaies. La pièce numérique appelée TRUMP est apparue sur ses comptes de médias sociaux avant son investiture et est rapidement devenue l'une des pièces cryptographiques les plus précieuses, mais sa valeur a chuté de manière significative depuis lors.

Cela met en évidence les problèmes de sécurité sur le marché des monnaies numériques, qui espérait un regain de confiance après le lancement de la pièce de Trump. Son conseiller et propriétaire multimilliardaire de Tesla, Elon Musk, a également fait l'éloge du bitcoin par le passé.

En 2014, la bourse de crypto-monnaies Mt Gox a déposé son bilan après le vol de 350 millions de dollars de monnaie numérique en raison d'une faille dans sa sécurité. En 2019, des pirates informatiques ont volé pour 41 millions de dollars de bitcoins à la bourse Binance lors d'un autre vol important de cryptomonnaies. Plus récemment en 2024, des pirates informatiques liés à la Corée du Nord ont volé pour 1,3 milliard de dollars de cryptomonnaies, représentant 61 % des pertes mondiales.

Et vous ?

Pensez-vous que les affirmations de Bybit sont crédibles ou pertinentes ?
Quel est votre avis sur cette affaire ?

Voir aussi :

Des pirates nord-coréens seraient à l'origine du piratage de 230 millions de dollars de WazirX, la bourse de cryptomonnaies indienne. Un rapport d'analyse de la blockchain qualifie le vol de sans précédent

Donald Trump affirme que son engagement en faveur des cryptomonnaies est à l'origine des sommets historiques atteints par le bitcoin : "Je me suis engagé à faire de l'Amérique la capitale des cryptomonnaies"

Les Stablecoins ont permis de réaliser 40 milliards de dollars de cryptocriminalité depuis 2022. Ces stablecoins ont été impliqués dans 70 % des transactions d'escroquerie en cryptomonnaie en 2023

[Anthony]

Le PDG de la bourse de cryptomonnaies Bybit récemment piratée a suggéré un possible rollback d'Ethereum comme moyen de récupérer des fonds, après que le piratage a entraîné 1,5 milliard de dollars de pertes

Ben Zhou, le PDG de la bourse d'échange de cryptomonnaies Bybit récemment piratée, a suggéré un possible rollback de la blockchain Ethereum (ETH) comme moyen de récupérer les fonds.

Cette intervention fait suite au récent piratage de ByBit qui a entraîné des pertes d'une valeur de 1,5 milliard de dollars et qui, selon certains, est le « plus grand casse numérique jamais réalisé » à ce jour.

Rappelons par ailleurs que juste après l'incident, le cofondateur de l'échange de cryptomonnaies a déclaré que : « Bybit est solvable, même si les pertes liées à ce piratage ne sont pas récupérées, tous les actifs des clients sont garantis à hauteur de 1 pour 1, nous pouvons couvrir les pertes. »

Pourtant, lors d'une récente conférence X Spaces, il a été demandé à Ben Zhou s'il était favorable à un rollback d'Ethereum avant le piratage de ByBit par le groupe de pirates nord-coréens Lazarus, le 21 février dernier. Il a répondu : « Je ne suis pas sûr que ce soit la décision d'un seul homme. Selon l'esprit de la blockchain, il devrait peut-être y avoir un processus de vote pour voir ce que les communautés veulent, mais je n'en suis pas sûr. »

Un rollback sur la chaîne Ethereum est peu probable

Envisager un rollback sur une blockchain majeure comme solution à un piratage est une position assez controversée dans le monde de la blockchain. En effet, les blockchains sont censées, de par leur conception même, être non modifiables, et faire des exceptions à cette règle limite leur fiabilité et leur confiance.

Si les données contenues dans une blockchain pouvaient être modifiées, elles n'auraient pratiquement aucune valeur. Pour cette raison, la réorganisation d'Ethereum qui a été effectuée pour annuler les conséquences du tristement célèbre piratage de la DAO en 2016 a été si controversée qu'elle a divisé le réseau en deux, les utilisateurs qui refusaient de se conformer à la décision créant Ethereum Classic (ETC) en adhérant au principe de finalité.

Pour cette raison, un autre rollback est assez improbable - surtout si l'on considère que les conséquences du dernier ont été désastreuses malgré la jeunesse du réseau Ethereum à l'époque.

Alors que les inquiétudes concernant la sécurité des bourses d'échange de cryptomonnaies augmentent, des données récentes ont mis en évidence l'ampleur du vol d'actifs numériques. En effet, selon un rapport de TRM Labs, les vols liés au piratage de cryptomonnaies ont entraîné des pertes de 1,4 milliard de dollars au cours du premier semestre 2024, soit le double du montant volé au cours de la même période en 2023, ce qui souligne les menaces croissantes auxquelles le secteur est confronté.

Source : Ben Zhou, PDG de la bourse de cryptomonnaies Bybit récemment piratée

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous que la solution suggérée par le PDG de Bybit pour récupérer les fonds volés est crédible ou pertinente ?

Voir aussi :

Des pirates nord-coréens seraient à l'origine du piratage de 230 millions de dollars de WazirX, la bourse de cryptomonnaies indienne, un rapport d'analyse de la blockchain qualifie le vol de sans précédent

Quel est le système d'échange de crypto-monnaies le plus sûr et le plus fiable ? 17 % des utilisateurs estiment que Binance est la meilleure plateforme, mais Crypto.com est la plus sécurisée

[Mathis Lucas]

Comment la Corée du Nord a réalisé un vol de cryptomonnaies de 1,5 Md $, le plus important de l'histoire. L'attaque de Bybit n'a pas piraté l'infrastructure ni exploité le code des contrats intelligents

Des pirates nord-coréens ont dérobé 1,5 milliard de dollars en cryptomonnaies à Bybit. Les experts ont décrit ce vol comme le plus important de l'histoire des cryptomonnaies. Les chercheurs en sécurité et les analystes de la blockchain tentent toujours de comprendre comment les pirates ont réussi ce hold-up. En attendant, une enquête préliminaire a révélé que les pirates ont déployé « une attaque sophistiquée » qui a modifié la logique du contrat intelligent de Bybit et masqué l'interface de signature, ce qui leur a permis de prendre le contrôle du portefeuille contenant les pièces d'Ethereum et de les transférer vers des portefeuilles sous leur contrôle.

Les experts cherchent encore des réponses au piratage de Bybit

Bybit est une bourse de cryptomonnaies basée à Dubaï. Le 21 février 2025, les responsables de Bybit ont révélé que la plateforme a été victime d'un piratage au cours duquel les pirates ont dérobé plus de 400 000 pièces d'Ethereum. L'annonce indique que le butin était stocké dans un portefeuille froid multisignature (Multisig Cold Wallet) lorsque, d'une manière ou d'une autre, il a été transféré vers l'un des portefeuilles chauds (hot wallets) de la bourse.

À partir de là, le butin a été transféré hors de Bybit et dans des portefeuilles contrôlés par les attaquants inconnus. Des chercheurs de la société d'analyse de la blockchain Elliptic ont rapporté après une enquête que l'attaque porte la signature d'acteurs de la menace affiliés à la Corée du Nord.

Les pirates informatiques affiliés à ce pays isolé d'Asie sont en effet régulièrement cités dans les vols de cryptomonnaies. Selon les données disponibles, en 2024, des pirates informatiques liés à la Corée du Nord ont volé pour 1,3 milliard de dollars de cryptomonnaies, représentant 61 % des pertes mondiales.

Les experts pensent que la Corée du Nord utilise ces fonds pour financer ses activités et ses recherches dans le domaine militaire, notamment le développement d'armes nucléaires. Les cibles privilégiées des pirates sont les plateformes de cryptomonnaies centralisées. Bien que les vols aient diminué au second semestre de 2024, en partie en raison de la coopération accrue entre la Russie et la Corée du Nord, la tendance reste préoccupante pour l'avenir.

Bybit a été victime d'une attaque inédite. Les attaquants ont emporté non seulement le plus gros butin de l'histoire, mais ont également déployé des techniques que l'industrie des monnaies numériques n'avait jamais observées auparavant. En effet, les chercheurs en cybersécurité de Bybit n'y ont vu que du feu.

Rappels sur les notions de « cold wallet » et de « hot wallets »

Les portefeuilles numériques sont des comptes qui utilisent un chiffrement puissant pour stocker des cryptomonnaies. Une paire de clés de chiffrement est attribuée à chaque portefeuille. La clé publique sert d'adresse au portefeuille pour que les autres sachent comment le trouver, bien que certains choisissent de la garder privée. Dans ce cas, le titulaire du portefeuille doit chaque fois partager sa clé publique avec la personne avec qui il souhaite interagir.

La partie privée de la paire de clés, quant à elle, est une longue chaîne alphanumérique nécessaire pour transférer des fonds hors du portefeuille. Les transferts nécessitent des portefeuilles chauds (hot wallets). Il s'agit de portefeuilles qui sont toujours connectés à Internet et qui stockent la clé privée.

Update on Safe{Wallet} Restart

The Safe{Wallet} UI displayed the correct-appearing transaction information according to ByBit, yet a malicious transaction that had all valid signatures was executed onchain. Our investigation so far shows:

• No codebase breach found: The Safe…

— Safe.eth (@safe) February 22, 2025

Au cours de la dernière décennie, les portefeuilles chauds ont été vidés de leurs pièces de monnaie numérique. C'est ainsi que les pirates ont réussi à dérober aux investisseurs et aux bourses des milliards de dollars en cryptomonnaies. En général, ces attaques sont dues au fait que les attaquants ont obtenu la clé privée d'une manière ou d'une autre et qu'ils ont vidé le portefeuille avant que le propriétaire ne se rende compte que la clé a été compromise.

Étant donné la vulnérabilité des portefeuilles chauds au vol, de nombreux titulaires de comptes stockent leurs clés privées hors ligne, de manière à ce qu'elles soient séparées de l'adresse. Ces portefeuilles hors ligne sont appelés portefeuilles froids et peuvent stocker les clés privées de différentes manières.

La pratique la plus sûre consiste à sécuriser les clés dans un matériel spécial, souvent sous la forme d'un dongle USB, qui ne les déchiffrera qu'après certaines étapes d'authentification. En plus, les portefeuilles froids multisignatures (Multisig Cold Wallet) vont plus loin avec des couches de sécurité supplémentaires.

De la même manière que les systèmes d'armes nucléaires sont conçus pour nécessiter l'authentification d'au moins deux personnes autorisées avant le lancement d'un missile, ces portefeuilles nécessitent les signatures numériques d'au moins deux personnes autorisées avant de pouvoir accéder aux actifs.

Bybit piraté en dépit des mesures de sécurité mises en place

Bybit suivait largement les meilleures pratiques en ne stockant que la quantité de monnaie nécessaire aux activités quotidiennes dans les portefeuilles chauds, et en conservant le reste dans les portefeuilles froids multisignatures. Le transfert de fonds hors des portefeuilles froids multisignatures nécessitait l'approbation coordonnée de plusieurs employés de haut niveau de la bourse de cryptomonnaies. Mais les pirates ont quand même réussi leur coup.

Ben Zhou, PDG de Bybit, a déclaré que les cryptomonnaies ont été dérobées dans un portefeuille froid multisignature, qui est censé être plus sûr. La société, qui affirme avoir plus de 60 millions d'utilisateurs, a déclaré qu'aucun autre portefeuille n'a été touché et que les retraits semblent se dérouler normalement.

L'hypothèse immédiate a été que le portefeuille froid multisignature drainé, ou l'infrastructure qui l'héberge, fournie par une société appelée Safe, avait été compromis d'une manière ou d'une autre. Cette hypothèse était assez plausible, puisque ce type de vol est généralement réalisé en exploitant des vulnérabilités dans le code d'exécution des contrats intelligents de cryptomonnaie ou dans l'infrastructure qui les héberge. Mais

Cette spéculation était également cohérente avec les comptes rendus des employés de Bybit. Selon Safe, les interfaces de portefeuilles froids des employés de Bybit concernés affichaient les informations de transaction correctes. Mais une transaction malveillante avec des conséquences graves, qui avait toutes les signatures valides, a été exécutée sur la chaîne. (Safe a interrompu temporairement ses services Safe{Wallet} à la suite de l'attaque.

Cette théorie a été écartée après qu'une enquête menée par Safe a révélé qu'il n'y avait aucun signe d'accès non autorisé à son infrastructure, aucune compromission d'autres portefeuilles Safe et aucune vulnérabilité évidente dans la base de code de Safe. Les enquêteurs ont fini par trouver la véritable cause.

Bybit a déclaré que la transaction frauduleuse avait été rendue possible grâce à « une attaque sophistiquée » qui a modifié la logique du contrat intelligent et masqué l'interface de signature, permettant aux pirates de prendre le contrôle du portefeuille froid multisignature contenant les pièces d'Ethereum.

Cela signifie que plusieurs systèmes de Bybit ont été piratés d'une manière qui a permis aux attaquants de manipuler l'interface utilisateur du portefeuille Safe sur les appareils de chaque personne devant approuver le transfert. Cette révélation a provoqué une sorte d'eurêka pour de nombreux acteurs du secteur.

Sécurité des cryptomonnaies : un défi majeur pour les entreprises

Le piratage de Bybit a remis en lumière les problèmes persistants en matière de sécurité dans le domaine des cryptomonnaies et de la finance décentralisée (DeFi). Les piratages ont fortement augmenté ces dernières années. « Le piratage de Bybit a fait voler en éclats des hypothèses de longue date sur la sécurité des cryptomonnaies », ont écrit dimanche Dikla Barda, Roman Ziakin et Oded Vanunu, chercheurs à la société de cybersécurité Check Point.

Ils ajoutent : « quelle que soit la solidité de la logique de votre contrat intelligent ou de vos protections multisignatures, l'élément humain reste le maillon le plus faible. Cette attaque prouve que la manipulation de l'interface utilisateur et l'ingénierie sociale peuvent contourner même les portefeuilles les plus sécurisés ».

À ce jour, on ne sait toujours pas comment les attaquants ont réussi à pirater les interfaces utilisateur de plusieurs employés de Bybit dont les signatures étaient nécessaires pour que les fonds soient transférés hors du portefeuille froid. Bybit et ses partenaires poursuivent leurs investigations.

Par ailleurs, comme le soulignent les experts en sécurité Dan Guido, Benjamin Samuels et Anish Naik, de la société de sécurité Trail of Bits, les pirates informatiques affiliés au gouvernement nord-coréen ont depuis longtemps déployé des outils malveillants sophistiqués qui :

• fonctionnent de manière transparente sur Windows, macOS et diverses interfaces de portefeuilles ;
  
• présentent des signes minimes de compromission tout en restant persistants ;
  
• fonctionnent comme des portes dérobées pour exécuter des commandes arbitraires ;
  
• téléchargent et exécutent des charges utiles malveillantes supplémentaires ;
  
• manipulent ce que les utilisateurs voient dans leurs interfaces.
  

Les pirates affiliés à la Corée du Nord sont connus depuis longtemps pour leurs prouesses incessantes en matière d'ingénierie sociale. Ils passent souvent des semaines, voire des mois, à créer des personnalités en ligne qui finissent par gagner la confiance de leurs cibles.

Cette persistance a probablement permis aux voleurs de Bybit d'altérer d'une manière ou d'une autre les interfaces utilisateur de chaque employé de la société dont la signature numérique était nécessaire pour transférer les fonds du portefeuille froid, le tout à une vitesse fulgurante.

Comme le soulignent les chercheurs en sécurité de Check Point et de Trail of Bits, les leçons tirées ici ramènent la sécurité des cryptomonnaies à certains des éléments les plus fondamentaux, tels que la segmentation des réseaux internes, l'adoption de pratiques de défense en profondeur qui incluent de multiples contrôles se chevauchant pour détecter et prévenir les attaques sophistiquées, et la préparation à des scénarios précisément comme celui-ci.

Sources : Bybit, Check Point, Trail of Bits, Elliptic

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du piratage de Bybit et des techniques déployées par les attaquants ?

Voir aussi

Des pirates informatiques dérobent 1,5 milliard de dollars de cryptomonnaies à une bourse de cryptomonnaies dans le cadre du "plus grand casse numérique jamais réalisé"

Les vols liés au piratage des cryptomonnaies doublent pour atteindre 1,4 milliard de dollars au cours du premier semestre 2024, selon un rapport des chercheurs de TRM Labs

Des pirates nord-coréens ont volé 1,3 milliard de dollars de cryptomonnaies cette année, représentant 61 % des pertes mondiales

[smarties]

Les cryptomonnaies sont devenues le nouveau moyen de perdre de l'argent lié à la spéculation et aux hackings.

Pour la bourse, les banques ou autres "institutions contrôlées" je ne vois pas ça (sauf avec du phishing) ou alors c'est peu médiatisé.

[Jade Emy]

Le FBI accuse des pirates nord-coréens d'être à l'origine du vol de 1,5 milliard $ de cryptomonnaies contre Bybit, le groupe Lazarus serait responsable du "plus grand vol de cryptomonnaie de l'histoire"

Le FBI accuse des acteurs nord-coréens d'être à l'origine d'un vol de 1,5 milliard de dollars sur Bybit. Il s'agirait du plus grand vol numérique de tous les temps, dont le collectif de pirates informatiques Lazarus serait à l'origine. Mais le PDG de Bybit a souligné que tous les autres avoirs en cryptomonnaies étaient en sécurité.

En février 2025, la société de cryptomonnaie Bybit a déclaré que des pirates informatiques avaient volé des devises numériques d'une valeur de 1,5 milliard de dollars dans ce qui pourrait être "le plus grand vol de cryptomonnaie de l'histoire". Le fondateur de la société basée à Dubaï a déclaré aux utilisateurs que leurs fonds étaient "en sécurité" et qu'il rembourserait toutes les personnes affectées. Il a déclaré que des pirates informatiques avaient volé son portefeuille numérique Ethereum.

Récemment, le Federal Bureau of Investigation (FBI) a déclaré que ce sont des pirates nord-coréens qui étaient responsables du vol de 1,5 milliard de dollars sur la bourse de cryptomonnaies Bybit. Dans un communiqué de service public, le FBI a laissé entendre que le groupe Lazarus parrainé par la Corée du Nord était responsable, utilisant des méthodes de spearfishing et des applications de cryptomonnaie avec des logiciels malveillants intégrés pour mener l'attaque.

Le FBI a baptisé cette campagne "TraderTraitor". "Les acteurs de TraderTraitor progressent rapidement et ont converti certains des actifs volés en bitcoins et autres actifs virtuels dispersés à travers des milliers d'adresses sur de multiples blockchains", indique la communication du FBI. "On s'attend à ce que ces actifs soient encore blanchis et finalement convertis en monnaie fiduciaire", ajoute le communiqué.

La société Bybit, basée à Dubaï, a réagi à cette perte cuisante en insistant sur le fait qu'elle était suffisamment forte pour se remettre de ce piratage de 1,5 milliard de dollars. Le PDG de la société, Ben Zhou, a souligné que tous les autres avoirs en cryptomonnaies étaient en sécurité et que, même si la société ne parvenait pas à restituer la monnaie numérique volée, toutes les personnes concernées seraient intégralement remboursées.

On pense que les auteurs de la menace ont pris le contrôle d'un portefeuille Ethereum avant de transférer le vaste ensemble d'actifs vers une adresse externe inconnue. Le gang a pu manipuler un transfert de routine d'Ethereum d'un portefeuille "froid" hors ligne vers un portefeuille "chaud", en exploitant pleinement les contrôles de sécurité.

Les chercheurs en sécurité et les analystes de la blockchain tentent toujours de comprendre comment les pirates ont réussi ce hold-up. Il semblerait que les pirates nord-coréens ont déployé "une attaque sophistiquée" qui a modifié la logique du contrat intelligent de Bybit et masqué l'interface de signature. Cela les a permis de prendre le contrôle du portefeuille contenant les pièces d'Ethereum et de les transférer vers des portefeuilles sous leur contrôle.

Dans une autre réponse, Ben Zhou de Bybit a déclaré une "guerre contre Lazarus", s'engageant à poursuivre sans relâche les acteurs de la menace dans l'industrie de la cryptomonnaie.

En tant qu'État paria, la Corée du Nord reste soumise à diverses sanctions internationales punitives, mais cette situation agit également comme un catalyseur pour le financement de programmes d'armement par le biais d'activités cybernétiques illégales.

En 2024, un rapport du Conseil de sécurité des Nations unies a souligné que l'État finançait 40 % de ses projets nucléaires et de missiles par des "moyens cybernétiques illicites", ajoutant que 58 attaques présumées attribuées à des acteurs parrainés par la Corée du Nord avaient rapporté environ 3 milliards de dollars au régime nord-coréen entre 2017 et 2023.

Voici le communiqué du FBI concernant l'attaque de Bybit :

La Corée du Nord responsable du piratage de Bybit pour un montant de 1,5 milliard de dollars

Le Federal Bureau of Investigation (FBI) publie cet avis de sécurité pour informer que la République populaire démocratique de Corée (Corée du Nord) est responsable du vol d'environ 1,5 milliard de dollars d'actifs virtuels de la bourse de cryptomonnaies Bybit, le 21 février 2025 ou aux alentours de cette date. Le FBI désigne cette cyberactivité malveillante nord-coréenne sous le nom de "TraderTraitor".

Les acteurs de TraderTraitor progressent rapidement et ont converti une partie des actifs volés en bitcoins et autres actifs virtuels dispersés dans des milliers d'adresses sur de multiples blockchains. On s'attend à ce que ces actifs soient ensuite blanchis et finalement convertis en monnaie fiduciaire.

Comment vous pouvez aider :

Le FBI encourage les entités du secteur privé, y compris les opérateurs de nœuds RPC, les échanges, les ponts, les sociétés d'analyse de la blockchain, les services DeFi et d'autres fournisseurs de services d'actifs virtuels à bloquer les transactions avec ou dérivées des adresses que les acteurs de TraderTraitor utilisent pour blanchir les actifs volés.

Source : Communiqué du FBI

Et vous ?

Pensez-vous que ce communiqué du FBI est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Des pirates nord-coréens ont volé 1,3 milliard de dollars de cryptomonnaies cette année, représentant 61 % des pertes mondiales

Le groupe Lazarus cible les développeurs par le biais de paquets NPM et d'attaques de la chaîne d'approvisionnement. Le logiciel malveillant "Marstech1" s'exécute par le biais de dépôts open-source manipulés

Les vols liés au piratage des cryptomonnaies doublent pour atteindre 1,4 milliard de dollars au cours du premier semestre 2024, selon un rapport des chercheurs de TRM Labs

[noremorse]

La Corée du Nord n’est pas isolée du monde finalement

[gweltaz29]

Sa aurait pu être pire