La plateforme d’échange de cryptomonnaies Bybit a confirmé avoir été victime d’un piratage sans précédent, entraînant le vol de 1,46 milliard de dollars en actifs numériques. Ce cyberbraquage, qui cible un portefeuille Ethereum froid, constitue le plus grand vol de cryptomonnaie jamais enregistré. L’attaque, particulièrement sophistiquée, aurait exploité une vulnérabilité lors d’un transfert entre un portefeuille multisignature froid et un portefeuille chaud, manipulant l’interface de signature pour masquer l’opération malveillante.
Une cyberattaque sophistiquée contre Bybit
Un portefeuille froid compromis
Dans un message publié sur X (anciennement Twitter), Bybit a détaillé le mécanisme utilisé par les pirates pour s’introduire dans son infrastructure. Lorsqu’un transfert de fonds a été exécuté depuis un wallet froid multisignature vers un wallet chaud, les attaquants ont réussi à détourner la transaction. En usurpant l’interface d’affichage, ils ont modifié la logique du contrat intelligent, conservant l’adresse apparente intacte mais altérant les transactions sous-jacentes.
Des fonds redirigés vers une adresse inconnue
Grâce à cette ruse, les cybercriminels ont pris le contrôle du wallet Ethereum affecté et ont transféré l’intégralité des fonds vers une adresse encore non identifiée. Malgré cette faille, le PDG de Bybit, Ben Zhou, a assuré que les autres portefeuilles froids de la plateforme restaient sécurisés. L’entreprise a immédiatement signalé l’incident aux autorités compétentes et travaille activement pour identifier les responsables de l’attaque.
Le groupe Lazarus, principal suspect
Une signature reconnaissable
Bien que Bybit n’ait pas officiellement attribué la responsabilité de cette attaque, les experts en cybersécurité des firmes Elliptic et Arkham Intelligence ont identifié le mode opératoire du célèbre groupe de hackers Lazarus. Ce collectif de pirates, soutenu par la Corée du Nord, est tristement réputé pour orchestrer des vols massifs de cryptomonnaies afin de financer des activités illégales.
Un record absolu dans l’histoire des hacks crypto
Ce piratage de 1,46 milliard de dollars dépasse de loin ceux du réseau Ronin (624 millions), de Poly Network (611 millions) et du BNB Bridge (586 millions). Selon Chainalysis, le groupe Lazarus aurait déjà subtilisé plus de 1,34 milliard de dollars en 2024 à travers 47 attaques ciblant les plateformes de trading crypto et les protocoles DeFi.
Une cybercriminalité en pleine explosion
Un marché lucratif pour les hackers
Les experts en cybersécurité s’accordent sur un point : les vols de cryptomonnaies connaissent une croissance alarmante. Selon les analystes de chez Mandiant (filiale de Google), cette recrudescence s’explique par le potentiel lucratif de ces attaques, la difficulté d’attribution des actions malveillantes et la méconnaissance encore répandue des entreprises en matière de systèmes blockchain et de sécurité Web3.
Se former pour mieux comprendre les cyberattaques
Face à ces menaces sophistiquées, comprendre le mode opératoire des cybercriminels devient un atout majeur. Pour ceux qui souhaitent en savoir plus sur les techniques utilisées par les hackers, CyberCare propose un livre pour hacker. Cet ouvrage permet de comprendre les failles de sécurité et d’apprendre à se défendre contre les attaques ciblant les plateformes numériques.
Ce piratage record rappelle l’importance d’une cybersécurité robuste pour protéger les actifs numériques. Chez CyberCare, nous proposons des solutions avancées pour sécuriser les infrastructures blockchain et prévenir les attaques sophistiquées ciblant les échanges de cryptomonnaies.
