La semaine dernière, environ 400.000 Ethereum », soit 1,5 milliard de dollars d’actifs, ont été dérobés sur la plateforme Bybit. Ce mercredi, le FBI a attribué ce vol record de cryptomonnaies à la Corée du Nord, déjà pointée du doigt dans une autre opération d’ampleur en 2022. Mais aucun groupe de hackers nord-coréens n’a encore revendiqué cette opération.
Le FBI a attribué mercredi à la Corée du Nord le vol de 400.000 Ethereum réalisé la semaine dernière, la plus importante opération de ce type en cryptomonnaies à ce jour. La Corée du Nord « est responsable du vol d’environ 1,5 milliard de dollars d’actifs numériques sur la plateforme d’échange de cryptomonnaies Bybit », a accusé l’agence américaine dans un communiqué.
Le vol d’Ethereum d’abord signalé par un lanceur d’alerte
Vendredi 21 février, le lanceur d’alerte et spécialiste des cryptomonnaies, ZachXBT, a évoqué sur sa chaîne Telegram des sorties de fonds suspectes de Bybit pour un montant de près de 1,5 milliard de dollars. Quelques minutes plus tard, le cofondateur et dirigeant de Bybit, Ben Zhou, a confirmé sur X qu’« environ 400.000 Ethereum », et donc 1,46 milliard de dollars, avaient été volés sur son réseau. Il a expliqué que l’activité non autorisée impliquait l’un des portefeuilles froids de la plateforme.
Le braquage d’Ethereum réalisé par des maîtres en hacking
Les portefeuilles froids désignent des réserves physiques (et donc non connectés à internet) permettant de gérer les cryptoactifs en toute sécurité. Selon l’expert en cybersécurité Sharique Raza, le piratage a vraisemblablement eu lieu lors d’un transfert de routine, impliquant des transactions allant du portefeuille froid de Bybit vers son portefeuille « chaud (connecté à internet). Or ce transfert nécessite de connecter brièvement le portefeuille froid à internet. Les attaquants auraient exploité cette fenêtre pour manipuler l’interface de signature et tromper les signataires en leur faisant approuver une transaction malveillante.
Le vol de 400 000 Ethereum attribué au groupe nord-coréen Lazarus Group
Ce vol sur Bybit paraît d’autant étonnant qu’il s’agit d’un portefeuille exigeant au moins deux approbations pour valider une transaction. Dans le secteur des crypto-actifs, c’est le système le plus sécurisé selon les spécialistes. Ce vol de 1,5 milliard de dollars d’actifs est attribué précisément à l’organisation nord-coréenne TraderTraitor, aussi appelée Lazarus Group. Cette bande de pirates nord-coréens s’est fait connaitre en 2014 quand elle a été accusée d’avoir hacké la société de production américaine Sony Pictures Entertainement.
Un précédent vol de crypto attribué à Lazarus Group
Lazarus Group aurait mené cette attaque pour se venger de Sony Pictures après la sortie du film satirique « The Interview », qui ridiculise le dirigeant nord-coréen Kim Jong Un. Le FBI avait déjà pointé du doigt l’organisation en 2022 dans la précédente attaque record ayant visé le réseau Ronin. Plus de 620 millions de dollars en cryptomonnaies avaient été dérobés.
Pyongyang financerait ses missiles avec les crypto volés
Ces braquages de devises numériques feraient partie de la cyber guerre menée par le régime de Pyongyang contre l’Occident depuis les années 1990. Selon l’armée américaine, une unité a même été mise en place, le « Bureau 121 », qui compte 6 000 membres. Ces soldats nord-coréens du numérique opèrent à partir de leur pays, mais aussi de l’étranger, notamment de Russie, de Biélorussie, de Chine, d’Inde et de Malaisie.
Bybit promet une prime de 10% à celui qui lui ramènera ses fonds volés
Durement touché par les sanctions occidentales, le régime nord-coréen utiliserait les fonds dérobés pour financer son programme de missiles balistiques et nucléaires. Lazarus Group aurait déjà blanchi une bonne partie des Ethereum volés, à travers différents circuits, même si Bybit et ses partenaires disent avoir réussi à récupérer plus de 400 000 dollars d’actifs. La plateforme offre une prime de 10 % à celui qui lui ramènera le reste de ses fonds. Elle rassure ses clients que leur argent est en sécurité.
BlackRock intègre le Bitcoin à son portefeuille modèle
BlackRock, le plus grand gestionnaire d’actifs au monde, a intégré le Bitcoin à ses portefeuilles modèles. Cet ajout constitue un...
Réforme des retraites : François Bayrou et la tentation référendaire
François Bayrou a déclaré jeudi qu’il pourrait recourir à un référendum en cas de blocage des négociations sur la réforme...
Sénégal : Moody’s dégrade encore la note du pays
Après avoir baissé la note souveraine du Sénégal en octobre 2024 à B1, la catégorie très spéculative, Moodys’s a encore...
Immigration : le financement des associations a augmenté de 23% depuis 2019
Selon un rapport de la Cour des comptes, le financement alloué aux associations s’occupant de l’immigration en France a augmenté...