menu/actu icon

Actualités crypto
Toute l’actu sur les cryptos

menu/coinmarketcap icon

Cours crypto
Le cours des cryptos en direct

menu/staking icon

Staking
Déléguez vos cryptomonnaies

menu/encyclo icon

Encyclopédie du Coin
Améliorez vos connaissances sur les cryptos

menu/lexique icon

Lexique crypto
Toutes les définitions du monde de la crypto

menu/bonus icon

Bonus et réductions

menu/cate icon

Catégories

menu/guides icon

Guides crypto

Hack Bybit : Chainalysis analyse « le plus grand hold-up de l’histoire des cryptomonnaies » 

Le temps des bilans. Le 21 février dernier, la plateforme d’échange Bybit a été la cible d’une attaque d’envergure. Le préjudice est sans précédent, avec un montant dérobé estimé à 1,4 milliard de dollars en cryptomonnaies. Une somme qui fait de ce hack le plus important de l’histoire de notre écosystème. C’est la raison pour laquelle la structure Chainalysis est revenue sur les détails de cette affaire. Notamment avec le gel de 40 millions de dollars de ces fonds volés.

Les points clés de cet article :
  • Bybit a été victime d’un hack record, avec 1,4 milliard de dollars en cryptomonnaies dérobés.

  • Le groupe nord-coréen Lazarus est suspecté d’être à l’origine de cette attaque, utilisant des techniques sophistiquées de phishing et de blanchiment.

Hack Bybit : « le plus grand hold-up de l’histoire des cryptomonnaies » 

Durant le week-end, la plateforme d’échange Bybit a été sous le feu des projecteurs. Cela suite à une attaque de grande envergure rapidement présentée par l’entreprise de sécurité Blockaid comme le « plus grand hack d’exchange de l’histoire ».

Et pour cause, les attaquants ont réussi à mettre la main sur plus de 400 000 ETH, soit l’équivalent de 1,4 milliard de dollars. Avec comme conséquence directe de relancer le débat d’un fork sur Ethereum afin de minimiser les pertes éventuelles.

Hack Bybit : « le plus grand hold-up de l'histoire des cryptomonnaies » 
Les hackers de Lazarus sont à l’origine du Hack de Bybit

Dans le même temps, de nombreux acteurs crypto ont tenté de suivre les fonds pour identifier les attaquants. Et c’est une nouvelle fois le détective on-chain ZachXBT qui a découvert une forte probabilité que cette attaque soit une nouvelle fois le fait du groupe nord-coréen Lazarus.

Et c’est aujourd’hui à la société d’analyse on-chain Chainalysis de publier son rapport sur les événements. Cela au sujet de ce qu’ele présente comme « le plus grand hold-up de l’histoire des cryptomonnaies »  !

« Cette attaque met en évidence un manuel commun utilisé par la Corée du Nord (RPDC) : orchestrer des attaques d’ingénierie sociale et utiliser des méthodes de blanchiment complexes pour tenter de déplacer des fonds volés sans être détectés. » 

Chainalysis

Chainalysis dévoile le modus operandi des hackers

Les équipes de Chainalysis viennent de publier un rapport détaillé sur le modus operandi associé au hack de la plateforme Bybit. Dans celui-ci, ils reviennent sur le déroulement de l’attaque ainsi que sur les méthodes de blanchiment utilisées par les hackers.

Selon Chainalysis, l’attaque a débuté par une campagne de phishing visant les signataires des cold wallets de Bybit. Une fois l’accès obtenu, les hackers ont pu accéder à l’interface utilisateur de l’exchange et remplacer le contrat du portefeuille multisignature par une version malveillante.

Cette procédure « leur a permis de commencer à traiter des transferts de fonds non autorisés ». De ce fait, les hackers ont rapidement pu rediriger les 401 000 ETH vers leurs propres adresses. Et ils ont ensuite utilisé leurs « méthodes habituelles » pour tenter de brouiller les pistes.

Chainalysis dévoile le modus operandi des hackers
Brouillage des pistes des hackers – Chainalysis

« Les actifs volés ont ensuite été déplacés à travers un réseau complexe d’adresses intermédiaires. Cette dispersion est une tactique courante utilisée pour obscurcir la piste et entraver les efforts de suivi des analystes de la blockchain. »

Chainlalysis

40 millions de dollars sauvés

Mais la société Chainalysis tente également de donner de bonnes nouvelles. Avec le sauvetage présenté comme réussi de 40 millions de dollars, mené en collaboration avec d’autres acteurs de l’industrie. Cela dans le cadre d’une procédure de gel de certaines cryptomonnaies impliquées.

« En unissant les ressources et les renseignements, la communauté cryptographique peut renforcer ses défenses contre ces cyberattaques sophistiquées et travailler à un environnement financier numérique plus sécurisé. »

Chainalysis

Un chiffre malgré tout assez dérisoire, qui a du mal à combler le fossé des 1,4 milliard de dollars détournés. Mais Chainalysis promet de « continuer à collaborer avec des organisations des secteurs public et privé afin d’en saisir autant que possible ».

Le hack de la plateforme Bybit restera dans les annales comme le plus important du secteur des cryptomonnaies, à l’heure actuelle. Mais il pourrait bien ne pas le rester très longtemps, face à des hackers nord-coréens biens décidés à infiltrer l’écosystème en profondeur. Car pouvoir suivre les déplacements des fonds une fois volés pour en geler quelques miettes ne suffira pas…

Hugh B.

Passionné depuis de nombreuses années par l’univers décentralisé des cryptomonnaies et le développement du Web3 j’attache une grande importance à la vulgarisation pour rendre les choses compréhensibles et accessibles à tous. Je suis également un auteur publié.

En voir +
menu/actu icon

Actualités crypto

menu/coinmarketcap icon

Cours crypto

menu/staking icon

Staking

menu/encyclo icon

Encyclopédie du Coin

menu/lexique icon

Lexique crypto

menu/bonus icon

Bonus et réductions

menu/cate icon

Catégories

menu/guides icon

Guides crypto

menu/kryll3 icon

Agent AI par Kryll