Photo: Primakov / Shutterstock.com
Vendredi dernier, la plateforme d’échange de cryptomonnaies Bybit a été victime de la plus vaste cyberattaque jamais enregistrée. Des hackers ont réussi à dérober environ 1,4 milliard de dollars (soit 1,34 milliard d’euros), principalement en Ethereum (ETH).
Ils ont utilisé une technique sophistiquée pour tromper les signataires — les entités chargées d’approuver les transactions — et ainsi obtenir un accès aux fonds. Très vite, les soupçons se sont portés sur un célèbre groupe de hackers nord-coréens.
Une panique rapidement maîtrisée grâce à une communication efficace
L’ampleur du piratage a semé la panique sur le marché des cryptomonnaies. Toutefois, Bybit a rapidement réagi en communiquant de manière claire et directe via plusieurs canaux, ce qui a contribué à apaiser les tensions. Malgré l’énormité du montant dérobé, la plateforme affirme être en mesure de gérer la situation.
Alors que les premières suspicions visaient déjà un groupe de hackers nord-coréens, de nouvelles preuves viennent désormais confirmer leur implication. Plusieurs entreprises spécialisées en cybersécurité et analystes crypto ont rapidement enquêté pour identifier les auteurs de l’attaque.
Le groupe de hackers nord-coréen Lazarus confirmé comme responsable
D’après les recherches menées par Arkham Intelligence et ZachXBT, c’est bien le groupe Lazarus qui se cache derrière cette attaque. Ce collectif est connu pour voler des cryptomonnaies afin de financer le régime nord-coréen, notamment son programme de missiles nucléaires.
L’enquête de ZachXBT a également révélé que cette même organisation était impliquée dans un autre piratage récent : l’attaque de la plateforme Phemex en janvier. Les portefeuilles utilisés dans ce hack sont liés à ceux employés lors du vol de Bybit.
En janvier, Lazarus avait dérobé 29 millions de dollars en cryptomonnaies, qu’il avait ensuite blanchis via un cryptomixer. Cette technique consiste à mélanger les fonds volés avec d’autres transactions pour en masquer l’origine et compliquer leur traçabilité.
Des vols de plus en plus massifs
Le groupe Lazarus est tristement célèbre et ses attaques prennent une ampleur croissante. Il a délaissé les utilisateurs individuels pour cibler directement les plateformes d’échange, où les gains potentiels sont bien plus conséquents. Bien que ces plateformes soient généralement bien sécurisées, la dernière technique des hackers leur a permis de contourner ces protections.
En 2023, les cyberattaques dans le secteur des cryptomonnaies ont entraîné des pertes estimées à 2,3 milliards de dollars à l’échelle mondiale. Avec cette récente attaque de Lazarus, ce chiffre risque encore d’exploser en 2024, alimentant les inquiétudes sur la sécurité du secteur.
