Mise à jour du 27 février 2025 : Le FBI a attribué la responsabilité de l'attaque au groupe nord-coréen TraderTraitor, plus connu sous le nom de Lazarus. “Les acteurs de TraderTraitor progressent rapidement et ont converti certains des actifs volés en bitcoins et autres actifs numériques dispersés vers des milliers d'adresses sur de multiples blockchains”, a déclaré l'agence américaine. Cette dernière s'attend à ce que les actifs soient ensuite blanchis pour être convertis en monnaie fiduciaire.
Article original :
Bybit, plateforme d'échange de cryptomonnaies comptant plus de 10 millions d'utilisateurs, a été victime en fin de semaine dernière d'un important piratage. 1,46 milliard de dollars (1,39 milliard d'euros) en Ethereum (ETH) ont été subtilisés, ce qui constitue le plus important vol de cryptomonnaies enregistré à ce jour. Ce montant représente les trois quarts des ETH déposés par les clients sur Bybit.
Un portefeuille pourtant stocké hors ligne
Dans un message publié le 21 février sur X (ex-Twitter), le CEO de Bybit Ben Zhou explique : “ Un pirate a pris le contrôle du 'cold wallet' ETH que nous avons signé et a transféré tous les ETH du 'cold wallet' vers une adresse non identifiée”. Dans le secteur des cryptomonnaies, un “cold wallet” est une solution permettant de stocker hors ligne les actifs pour davantage de sécurité. Concrètement, alors que les équipes de Bybit pensaient valider un transfert entre portefeuilles, la signature a entraîné une modification du contrat intelligent sur le 'cold wallet'. Et ce malgré la mise en place d'un mécanisme de multi-signatures au sein de la plateforme.
La somme correspondant aux 400 000 ETH dérobés a été envoyée sur près de 50 adresses différentes. Plusieurs chercheurs spécialisés indiquent néanmoins que les pirates auraient eu du mal à convertir l'intégralité des fonds volés et ne disposeraient désormais que de 500 millions de dollars (476 millions d'euros) sur les 1,46 milliard. “Soyez assuré que tous les autres 'cold wallets' sont sécurisés, a tenté de rassurer Ben Zhou. Les retraits fonctionnent normalement.” Les dépôts de cette monnaie restent temporairement suspendus, et la plateforme a ouvert une enquête.
350 000 demandes de retraits enregistrées
Bybit, qui a enregistré 350 000 demandes de retraits après cet incident, affirme enfin être “solvable” et que “tous les actifs des clients sont garantis 1 pour 1 afin de couvrir la perte”. La responsabilité de l'attaque n'a pas encore été attribuée, mais les soupçons se tournent vers le groupe de cybercriminels nord-coréens Lazarus. Spécialisée dans le vol de cryptoactifs pour le compte du régime de Pyongyang, l'entité aurait été détectée en utilisant des adresses crypto déjà utilisées.
En 2022, le FBI avait attribué le piratage du réseau Ronin, qui permettait aux joueurs d'Axie Infinity d'échanger des actifs numériques, à Lazarus. Le groupe était alors accusé d'avoir dérobé 620 millions de dollars en ETH et en USDC, un stablecoin adossé au dollar américain. Le FBI a également confirmé la responsabilité de Lazarus dans les piratages du service Atomic Wallet (100 millions de dollars) et de stake.com (41 millions de dollars) en 2023. En dehors de ces attaques dans les cryptomonnaies, Lazarus est considéré comme à l'origine du piratage de Sony Pictures en 2014 et du ransomware WannaCry en 2017.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
