Previous Story
L’attaque historique contre Bybit : 1,4 milliard de dollars blanchis !
Posted On 08 Mar 2025
Comment: 0
En février 2025, le monde des cryptomonnaies a été secoué par l’une des plus grandes attaques de hackers jamais enregistrées. La plateforme d’échange de cryptomonnaies Bybit a été la cible d’une cyberattaque massive ayant conduit au vol de 499 000 ETH, soit environ 1,4 milliard de dollars au moment des faits. Rapidement, les soupçons se sont tournés vers le groupe de hackers nord-coréen Lazarus, déjà impliqué dans plusieurs attaques majeures contre des plateformes financières et des entreprises technologiques.
L’attaque s’est déroulée avec une précision redoutable. Les bad hackers ont réussi à infiltrer les systèmes de sécurité de Bybit, extrayant progressivement près d’un demi-million d’ETH avant de disparaître dans les méandres de la blockchain. Le montant du vol, estimé à 1,4 milliard de dollars, en fait l’un des plus importants jamais enregistrés dans le secteur des cryptomonnaies, surpassant même le célèbre piratage de Ronin (Axie Infinity) en 2022, où 625 millions de dollars avaient été dérobés.
Face à l’ampleur du vol, Bybit a immédiatement suspendu les retraits et a lancé une enquête interne. La société a rapidement annoncé qu’elle collaborait avec des sociétés spécialisées dans le traçage blockchain, comme Chainalysis et TRM Labs, pour tenter de remonter la trace des fonds volés. Mais très vite, les pirates ont déployé une stratégie sophistiquée pour brouiller les pistes et blanchir l’intégralité de l’argent volé !
Un blanchiment de fonds bien orchestré
Selon les analystes de la société de sécurité EmberCN, la méthode de blanchiment utilisée par les pirates informatiques démontre une connaissance avancée des plateformes décentralisées. Les fonds volés ont été rapidement transférés sur plusieurs plateformes de finance décentralisée (DeFi), dont THORChain, Paraswap, Mantle, OK DEX et DODO.
Le rôle clé de THORChain dans cette opération est particulièrement frappant. Cette plateforme permet des transactions inter-chaînes anonymes, rendant extrêmement difficile le traçage des fonds. Au cours de la semaine qui a suivi le piratage, THORChain a enregistré un volume record de transactions, atteignant 4,66 milliards de dollars, dont plus d’un milliard de dollars échangés en une seule journée, le 2 mars. Une part importante des ETH volés aurait été rapidement convertie en Bitcoin pour compliquer encore davantage le traçage des fonds.
Les pirates ont également utilisé une technique de « peeling » consistant à fractionner les fonds en petites transactions, dispersées sur une multitude d’adresses. Cette méthode permet de rendre le suivi des fonds extrêmement complexe, même pour les logiciels de traçage les plus sophistiqués.
Lazarus, la signature nord-coréenne
Quelques jours après le piratage, le FBI a officiellement attribué l’attaque au groupe Lazarus, affilié au régime nord-coréen. Ce groupe est tristement célèbre pour son implication dans le piratage de Sony Pictures en 2014, l’attaque du logiciel de rançon WannaCry en 2017 et le vol de 625 millions de dollars sur le réseau Ronin en 2022.
Le mode opératoire des voleurs porte la marque de Lazarus : une attaque minutieusement planifiée, une exploitation rapide des failles de sécurité et un blanchiment complexe via des plateformes décentralisées. Selon les autorités américaines, les fonds volés seraient utilisés pour financer les programmes militaires et nucléaires du gouvernement nord-coréen, contournant ainsi les sanctions internationales. « Le groupe Lazarus est devenu un acteur majeur dans le financement des activités du régime nord-coréen grâce à la crypto-monnaie, » a déclaré un porte-parole du FBI. « Leur capacité à s’adapter rapidement aux nouvelles technologies de la finance décentralisée les rend particulièrement difficiles à traquer.«
Bybit annonce une récompense de 140 millions de dollars pour toute information permettant de retrouver les fonds volés ou d’identifier les coupables.
Ce piratage massif a eu un impact immédiat sur le marché des cryptomonnaies. Le prix de l’ETH a chuté de 7 % dans les heures qui ont suivi l’annonce du piratage, tandis que la volatilité globale du marché a atteint son niveau le plus élevé depuis plusieurs mois. Les régulateurs internationaux, déjà préoccupés par la montée en puissance des plateformes DeFi, pourraient désormais exiger des mesures encore plus strictes en matière de sécurité et de transparence.
Les plateformes décentralisées, longtemps vantées pour leur capacité à offrir une alternative plus libre et plus rapide aux échanges centralisés, se retrouvent aujourd’hui au centre de la controverse. THORChain, en particulier, pourrait faire face à des pressions croissantes pour imposer des mesures de vérification des utilisateurs (KYC), une mesure pourtant contraire à l’esprit de la finance décentralisée.
Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
