Le plus grand vol de cryptomonnaies de l'histoire : des pirates nord-coréens attaquent la bourse Bybit

Le monde de la cryptographie est secoué par le plus grand vol de son histoire. Vendredi, des pirates informatiques nord-coréens présumés ont attaqué la plateforme de trading de crypto-monnaies Bybit et ont volé des Ethereum d'une valeur de 1,46 milliard de dollars. Ethereum est la deuxième plus grande crypto-monnaie après Bitcoin.

Les cybercriminels ont pris le contrôle d’un portefeuille correspondant et ont transféré le contenu vers un emplacement inconnu. Lundi, les avoirs étaient toujours introuvables.

Bybit compte environ 60 millions de clients et est l'un des plus grands échanges de crypto-monnaie au monde. Après que le piratage a été découvert, un exode de la plateforme a suivi. Les clients craignaient pour leurs dépôts et ont retiré des milliards de dollars en crypto-actifs. Selon les données de Defillama, les actifs détenus sur la plateforme ont diminué de 5,6 milliards de dollars pour atteindre 11,2 milliards de dollars, ce qui équivaut à des retraits de plus de 4 milliards de dollars après déduction du piratage.

Cependant, la plateforme basée à Dubaï a informé ses clients que leurs avoirs en crypto-monnaies étaient en sécurité. Ben Zhou, cofondateur et PDG de la bourse, a écrit sur X : « Bybit est solvable, et si les pertes dues au piratage ne sont pas détectées, tous les actifs des clients sont couverts 1:1, nous pouvons couvrir les pertes. » Zhou a déclaré que la plateforme détient un total de 20 milliards de dollars d'actifs clients et couvre toutes les pertes elle-même ou par le biais de prêts auprès de partenaires.

Il semble que Bybit puisse tenir cette promesse. Selon le service d'information Lookonchain, Bybit a pu compenser lundi des pertes de 1,4 milliard de dollars et ainsi couvrir à nouveau entièrement les soldes des clients. Bybit a reconstitué ses fonds grâce à des prêts, des dépôts importants et des achats au cours des deux derniers jours. Selon Bybit, toutes les activités de paiement sont revenues à la normale.

Si cela est vrai, les mouvements de vol de Bybit diffèrent de ceux de l'échange crypto FTX fin 2022, lorsque des actifs cryptographiques non garantis ont conduit à l'implosion de la plateforme en raison d'activités frauduleuses internes. Bybit est victime d'une attaque externe et criminelle, mais a pu stabiliser la situation de liquidité assez rapidement. Les clients peuvent toujours accéder à leurs actifs – une ruée bancaire meurtrière a jusqu’à présent été évitée.

Le piratage de Bybit est de loin le plus grand vol de crypto-monnaie. Le fait que la confiance n’ait pas encore été restaurée peut être constaté dans le prix du jeton concerné, l’Ether. Bien que la cryptomonnaie ait rapidement récupéré ses pertes initiales après que le piratage ait été connu, son prix a de nouveau chuté lundi.

De plus, le contexte reste flou. Le service d'information blockchain Elliptic a attribué le vol au groupe Lazarus. Ce groupe de pirates informatiques lié à la Corée du Nord aurait volé des actifs cryptographiques d'une valeur de plus de 6 milliards de dollars depuis 2017. Le dernier piratage majeur du groupe était celui du réseau Ronin en mars 2022 - les fonds auraient aidé à financer le programme de missiles nucléaires de la Corée du Nord.

Selon Elliptic, afin d'utiliser les cryptos à des fins de financement, les pirates ont blanchi des Ether volés d'une valeur de plusieurs millions de dollars sur diverses plateformes ; y compris la plateforme d'échange automatisé de crypto-monnaies eXch, qui a refusé de bloquer ces activités illégales malgré les demandes en ce sens.

Selon Bybit, l'attaque s'est produite lors d'un transfert de routine de jetons d'un portefeuille froid conservé hors ligne vers un portefeuille chaud en ligne pour gérer les transactions quotidiennes. Les portefeuilles froids sont en fait considérés comme sécurisés en raison de leur absence de connexion Internet.

Entre-temps, Bybit a lancé un appel pour localiser les avoirs en Ether perdus. En guise de récompense, la plateforme offre 10 pour cent des actifs récupérés, ce qui correspond à une « commission de recherche » potentielle de 140 millions de dollars.