Le piratage récent de Bybit qui permit au fameux groupe nord coréen Lazarus de dérober 1,4 milliard de dollars révèle leur énorme réseau. Plus de 11 000 portefeuilles se voient liés au piratage. Bybit et plusieurs firmes d’analyse de blockchain intensifient leurs efforts pour traquer les fonds. En identifiant plus de 11 000 adresses cryptos sur plusieurs blockchains, ils révèlent un réseau tentaculaire à la hauteur des pirates.
Un réseau tentaculaire pour brouiller les pistes
Selon les premières analyses, le groupe Lazarus possède donc plus de 11 000 adresses. Ils les utilisent d’abord pour rendre le tracking complexe, mais aussi pour blanchir les fonds volés. Elliptic, une firme bien connue, se penche sérieusement sur l’affaire et fait ses révélations.
En effet, suite au piratage, le cofondateur et PDG Ben Zhou fait de l’affaire sa priorité et déclare la guerre au groupe Lazarus, principal suspect. Dans le cadre de cette initiative visant à retrouver les fonds volés par les Nord-Coréens, il offre une prime pour ceux qui arrivent à retracer l’ensemble des fonds. De plus, il annonce mettre en place une API permettant de blacklister les fonds volés afin qu’ils ne puissent pas être utilisés.
Parallèlement, la firme Elliptic qui se saisit volontiers de l’affaire a publié une grande liste d’adresses connues comme étant liées au groupe Lazarus.
Une initiative qui vise à aider les membres de la communauté qui pourrait involontairement interagir de près ou de loin avec ses portefeuilles et donc être considérés comme complices de blanchiment et ainsi visé par des sanctions.
Seulement 30 minutes après l’annonce du piratage, Elliptic avait déjà dressé cette liste pour protéger la communauté. Le renseignement via cette fameuse API révèle de ce fait plus de 11 000 adresses lié directement aux fonds volés. Une liste qui devrait s’allonger encore un moment.
Une initiative saluée par Ben Zhou évidemment dès lors de la publication sur X d’Elliptic.
Thx to the @elliptic team for putting up a real time bybit exploit data, really appreciate the effort and work put into helping us. https://t.co/bmFZJ0Hn3y
— Ben Zhou (@benbybit) February 26, 2025
Le plus gros piratage de l’histoire et des moyens proportionnels en réponse
Pour rappel, le piratage de Bybit est le plus gros jamais vu. Plus de 401 346 ETH disparaissent des colds wallets de Bybit.
Aussi, Bybit a engagé la firme de sécurité Web3 Zero Shadow pour le côté “judiciaire” le 25 février. Sa mission est de retrouver et surtout geler les fonds volés. Cela permettra d’une part que le butin soit inutilisable et notamment de potentiellement le récupérer. C’est bien beau de retracer les fonds, mais cela ne servirait à rien s’ils ne reviennent pas entre les mains de Bybit.
Encore une autre firme d’analyse, Chainanalysis se penche, elle aussi, sur le sujet. Selon elle, l’attaque de Bybit a débuté par une campagne d’hameçonnage toute simple. Elle aurait ciblé les signataires des portefeuilles multisignature des cold wallets de Bybit.
C’est grâce à cet hameçonnage qu’ils auraient pu intercepter un transfert entre les colds wallets Ethereum de Bybit vers des hots wallets.
Depuis, les fonds transitent entre plusieurs blockchains, essentiellement Bitcoin, en Dai et d’autres crypto-monnaies.
Alors que l’enquête se poursuit, Bybit assure ses arrières au niveau de ses réserves. Malgré cette brèche massive, Bybit a fait preuve d’une excellente gestion de crise et de communication. Tout en maintenant les retraits ouverts.
De plus, il s’est empressé de sécuriser ses liquidités en rachetant et en faisant des prêts d’ETH. Cela lui a permis de ne pas interrompre ses opérations malgré le hack le plus important de l’histoire crypto.
D’ailleurs, Bybit commence déjà à rembourser les ETH empruntés et a déjà transféré 40 000 ETH vers Bidget.
Pour résumer, l’enquête toujours en cours révèle de plus en plus d’adresses et surtout pourrait finir par réussir à geler la majorité des fonds. Un tel piratage n’est pas sans rappeler l’importance de détenir ses clés et d’y faire très attention. Si vos cryptos ne sont toujours pas sécurisées sur un hot wallet, il serait temps pour vous de songer à utiliser Best Wallet.
Sur le même sujet :
- Qui sont les investisseurs actuellement en perte, analyse on-chain
- Mise à jour ratée d’Ethereum, encore de quoi ralentir son prix
- Chute des prix du Bitcoin, en quoi Trump est-il responsable ?
Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici ne doivent pas être utilisées comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.
Cours gratuit sur le Bitcoin
- Plus de 100 000 étudiants satisfaits.
- Un email par jour, 7 jours d'affilé.
- Court et éducatif, garanti!
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
