La plateforme d’échange de cryptomonnaies Bybit a annoncé ce vendredi 21 février avoir été victime d’une attaque qui a permis le vol de 1,5 milliard de dollars de cryptos. C’est le plus gros vol de l’histoire dans ce secteur. Voici tout ce qu’il faut savoir.
Un célèbre groupe pirate impliqué
Sur X (Twitter), la société a donc pris la parole pour officialiser la mauvaise nouvelle :
L’incident s’est produit lorsque notre “cold wallet” ETH a exécuté un transfert vers notre portefeuille. Malheureusement, cette transaction a été manipulée par une attaque sophistiquée qui a masqué l’interface de signature, affichant l’adresse correcte tout en modifiant la logique du contrat intelligent sous-jacent.
Et Bybit d’ajouter : « En conséquence, l’attaquant a pu prendre le contrôle du “cold wallet” ETH concerné et transférer ses avoirs vers une adresse non identifiée ». Précisons qu’il s’agit pour les trois quarts d’Ethereum déposés par les clients de la plateforme. Dans la foulée, la valeur de cette crypto a d’ailleurs fortement baissé.
D’après HackerNews, le groupe Lazarus basé en Corée du Nord est relié à ce piratage majeur. Il est connu pour des dizaines de vols de ce type avec de juteuses recettes pour ce pays à la clé. Google a d’ailleurs décrit l’an dernier cette nation dirigée par Kim Jong-un comme « sans doute la première entreprise de cybercriminalité au monde ».
Rien qu’en 2024, cet État qui fait face à de lourdes sanctions internationales, aurait récupéré 1,34 milliard de dollars via des hacks de cryptomonnaies, soit 61 % des montants dérobés à l’échelle planétaire.
Une attaque très sophistiquée
Le dernier en date n’en reste pas moins impressionnant dans son mode opératoire. Les analystes de la société de cybersécurité Check Point Research ont ainsi commenté :
Le récent incident avec Bybit marque une nouvelle phase dans les méthodes d’attaque, avec des techniques avancées de manipulation des interfaces utilisateur. Au lieu de simplement exploiter les mécanismes du protocole, les attaquants ont utilisé une ingénierie sociale avancée via des interfaces manipulées, leur permettant de compromettre une configuration multisig institutionnelle importante.
Signalons pour finir que les retraits sont toujours ouverts sur Bybit, tandis que le service indique mener une enquête sur cet incident majeur.
Ce qu’il faut retenir :
- Le plus gros vol de cryptomonnaies de l’histoire s’est produit vendredi dernier
- Les pirates ont utilisé une méthode redoutable
- La plateforme Bybit se veut rassurante et a lancé une enquête
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
