Share this article
Des pirates informatiques nord-coréens sont à l'origine du plus grand « vol de crypto-monnaie de tous les temps »
Le groupe Lazarus était derrière le piratage de Bybit d'une valeur de 1,5 milliard de dollars vendredi, a déclaré Arkham Intelligence, citant ZackXBT.
By Aoyon Ashraf
Updated Feb 21, 2025, 10:28 p.m. Published Feb 21, 2025, 10:04 p.m.
Ce qu'il:
- Arkham a déclaré que les pirates informatiques nord-coréens Lazarus Group étaient derrière le piratage de 1,5 milliard de dollars, citant ZackXBT.
- L'attaque semble avoir été provoquée par quelque chose appelé « Blind Signing ».
- Les attaquants ont d’abord retiré près de 1,5 milliard de dollars de fonds de la bourse vers un portefeuille principal, puis ont distribué les actifs dans plusieurs portefeuilles différents.
La société d'analyse de blockchain Arkham Intelligence a déclaré que le groupe nord-coréen Lazarus était derrière le piratage de 1,46 milliard de dollars de Bybit.
Dans un article précédent sur la plateforme de médias sociaux X, Arkhamoffert une primede 50 000 jetons ARKM pour quiconque pourrait identifier les attaquants du piratage de vendredi. Plus tard, la plateforme a déclaré que le détective onchain ZachXBT avait soumis« preuve définitive »que les attaquants étaient un groupe de hackers nord-coréen.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
« Sa soumission comprenait une analyse détaillée des transactions de test et des portefeuilles connectés utilisés avant l'exploit, ainsi que plusieurs graphiques médico-légaux et analyses de temps », indique le message.
Sur le même sujet : Bybit perd 1,5 milliard de dollars suite à un piratage informatique, mais peut couvrir ses pertes, confirme son PDG
Le piratage qui a secoué le marché des Crypto et provoqué la chute de la plupart des prix a été qualifié de « plus grand vol de Crypto de tous les temps, et de loin », par Tom Robinson, cofondateur et scientifique en chef d'Elliptic. « Le deuxième plus grand vol de Crypto serait celui de 611 millions de dollars volés à POLY Network en 2021. En fait, il pourrait même s'agir du plus grand vol unique de tous les temps. »
Le fournisseur de données Blockchain Nansen a déclaré à CoinDesk que les attaquants ont d'abord retiré près de 1,5 milliard de dollars de fonds de la bourse vers un portefeuille principal, puis ont réparti les fonds sur plusieurs autres.
« Au départ, les fonds volés ont été transférés vers un portefeuille principal, qui les a ensuite répartis sur plus de 40 portefeuilles », a déclaré Nansen. « Les attaquants ont converti tous les stETH, cmETH et mETH en ETH avant de transférer systématiquement ETH par tranches de 27 millions de dollars vers plus de 10 portefeuilles supplémentaires », a déclaré Nansen.
L'attaque semble avoir été provoquée par quelque chose appelé «Signature à l'aveugle, " où une transaction de contrat intelligent est approuvée sans la connaissance complète de son contenu.
« Ce vecteur d'attaque devient rapidement la forme préférée de cyberattaque utilisée par les acteurs de la menace avancée, y compris la Corée du Nord », a déclaré Ido Ben Natan, PDG de la société de sécurité blockchain Blockaid. « C'est le même type d'attaque qui a été utilisé lors de la violation de Radiant Capital et de l'incident de WazirX . »
« Le problème est que même avec les meilleures solutions de gestion de clés, la plupart du processus de signature est aujourd'hui délégué à des interfaces logicielles qui interagissent avec les dApps. Cela crée une vulnérabilité critique : cela ouvre la porte à une manipulation malveillante du processus de signature, ce qui est exactement ce qui s'est passé lors de cette attaque », a-t-il déclaré.
Ben Zhou, PDG de Bybitécrit plus tôt sur X qu'un pirate informatique « a pris le contrôle du portefeuille froid ETH spécifique et a transféré tous les ETH du portefeuille froid vers cette adresse non identifiée ». Il a également confirmé que l'échange « est solvable même si cette perte de piratage n'est pas récupérée ».
Oliver Knight a contribué à la rédaction de cet article
Sur le même sujet : Le Bitcoin et l'Ether s'effondrent alors que les Cours des cryptos chutent suite à un rapport sur un piratage massif de Bybit de 1,5 milliard de dollars
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Le Bitcoin fait face à une hausse des taux au Japon : démystification des alertes de repli du carry trade sur le yen, risque réel ailleurs
Les spéculateurs maintiennent des positions nettes haussières sur le yen, limitant ainsi la portée d’un renforcement soudain du JPY et un dénouement massif des opérations de carry trade.
What to know:
- La hausse imminente des taux de la BOJ largement intégrée ; les rendements des obligations japonaises proches de leurs plus hauts niveaux depuis plusieurs décennies.
- Les spéculateurs maintiennent des positions nettes acheteuses sur le yen, limitant ainsi la marge de manœuvre pour une forte appréciation soudaine du yen.
- Le resserrement de la BOJ pourrait contribuer à une pression haussière soutenue sur les rendements mondiaux, impactant ainsi le sentiment à risque.
À la une
