Les hackers de Bybit identifiés, ils déplacent 1,34 milliard d’euros en Ethereum

Comment les hackers de Bybit ont volé 1,4 milliard de dollars en Ethereum et cryptomonnaies

Photo: Primakov / Shutterstock.com

Vendredi dernier, la plateforme d’échange de cryptomonnaies Bybit a été victime de la plus vaste cyberattaque jamais enregistrée. Des hackers ont réussi à dérober environ 1,4 milliard de dollars (soit 1,34 milliard d’euros), principalement en Ethereum (ETH).

Ils ont utilisé une technique sophistiquée pour tromper les signataires — les entités chargées d’approuver les transactions — et ainsi obtenir un accès aux fonds. Très vite, les soupçons se sont portés sur un célèbre groupe de hackers nord-coréens.

Une panique rapidement maîtrisée grâce à une communication efficace

L’ampleur du piratage a semé la panique sur le marché des cryptomonnaies. Toutefois, Bybit a rapidement réagi en communiquant de manière claire et directe via plusieurs canaux, ce qui a contribué à apaiser les tensions. Malgré l’énormité du montant dérobé, la plateforme affirme être en mesure de gérer la situation.

Alors que les premières suspicions visaient déjà un groupe de hackers nord-coréens, de nouvelles preuves viennent désormais confirmer leur implication. Plusieurs entreprises spécialisées en cybersécurité et analystes crypto ont rapidement enquêté pour identifier les auteurs de l’attaque.

Le groupe de hackers nord-coréen Lazarus confirmé comme responsable

D’après les recherches menées par Arkham Intelligence et ZachXBT, c’est bien le groupe Lazarus qui se cache derrière cette attaque. Ce collectif est connu pour voler des cryptomonnaies afin de financer le régime nord-coréen, notamment son programme de missiles nucléaires.

L’enquête de ZachXBT a également révélé que cette même organisation était impliquée dans un autre piratage récent : l’attaque de la plateforme Phemex en janvier. Les portefeuilles utilisés dans ce hack sont liés à ceux employés lors du vol de Bybit.

En janvier, Lazarus avait dérobé 29 millions de dollars en cryptomonnaies, qu’il avait ensuite blanchis via un cryptomixer. Cette technique consiste à mélanger les fonds volés avec d’autres transactions pour en masquer l’origine et compliquer leur traçabilité.

Des vols de plus en plus massifs

Le groupe Lazarus est tristement célèbre et ses attaques prennent une ampleur croissante. Il a délaissé les utilisateurs individuels pour cibler directement les plateformes d’échange, où les gains potentiels sont bien plus conséquents. Bien que ces plateformes soient généralement bien sécurisées, la dernière technique des hackers leur a permis de contourner ces protections.

En 2023, les cyberattaques dans le secteur des cryptomonnaies ont entraîné des pertes estimées à 2,3 milliards de dollars à l’échelle mondiale. Avec cette récente attaque de Lazarus, ce chiffre risque encore d’exploser en 2024, alimentant les inquiétudes sur la sécurité du secteur.

Edouard Simonaud

Edouard Simonaud est traducteur et rédacteur pour Crypto Insiders, spécialisé dans les cryptomonnaies et la blockchain. Après avoir découvert Bitcoin et Ethereum en 2023, il approfondit ses connaissances en réalisant ses premières transactions. En novembre 2024, il rejoint Crypto Insiders pour allier ses compétences linguistiques à sa passion pour les technologies émergentes. Edouard se concentre sur la traduction d’articles liés aux tendances du marché, innovations blockchain et réglementations financières, avec une approche claire et pédagogique. Il contribue également à des projets sur les NFT, contrats intelligents et initiatives DeFi, espérant faciliter l’adoption des cryptomonnaies en rendant cet univers accessible à tous.