Mauvaise nouvelle pour ByBit, ayant subit quelques heures plus tôt une faille de sécurité qui entrera dans l’histoire du marché crypto. Une attaque malveillante a été menée, permettant aux personnes à l’origine de cette action de dérober près de 1,5 milliard de dollars. Suite à quelques avancées dans les enquêtes, les spéculations prennent place sur le groupe étant à l’origine de l’attaque.
Lazarus et la Corée du Nord : une attaque qui est imputable à ce groupe ?
Vous connaissez sans doute le groupe Lazarus, reconnu sous le nom de Guardian of Peace. Prétendument dirigé par le gouvernement nord-coréen, son activité est en pleine expansion sur ces quinze dernières années, jusqu’à mettre les pieds dans l’industrie crypto.
Nous avons évoqué quelques heures plus tôt les détails essentiels sur le hack de ByBit à travers un article dédié. Le montant s’élève à 1,46 milliard de dollars, un véritable tournant pour le marché crypto.
Un élan de solidarité a pris place. Les CEX se joignent à la partie pour soutenir ByBit avec l’envoi de fonds, les analystes on-chain prennent part à l’enquête et des experts en sécurité tentent de décrypter la manière dont s’est déroulée l’attaque. D’après ZachXBT, l’entité à l’origine de l’attaque est le groupe Lazarus, ce qui alimente les inquiétudes sur leurs prochaines actions.
Bybit’s $1B hack mystery solved.@zachxbt links the exploit to North Korea’s Lazarus Group. pic.twitter.com/DdeGC3P7R6
— TFTC (@TFTC21) February 21, 2025
Notons que parmi les secteurs ayant été frappés de plein fouet par l’exploitation de failles de sécurité de 2020 à 2024, les plateformes d’échange crypto représentent une petite proportion du volume total. En effet, d’après les données de l’un des derniers rapport de Chainalysis, la DeFi est en tête avec les DEX et l’exploitation des clés privées.
Lazarus, un groupe très actif sur l’année 2024 dans les hacks crypto
Dans le contexte autour du hack de ByBit, c’est l’occasion de revenir plus en profondeur sur quelques données issues du même rapport. Dans un premier temps, notons que l’activité du DRPK (Democratic People’s Republic of Korea) est en forte hausse sur l’année 2024. En effet, plus de 1,3 milliard de dollars de fonds ayant été volés sont imputés à la dictature nord-coréenne.
Si les allégations menées par ZachXBT à l’encontre de Lazarus s’avèrent bonnes, il n’aura fallu que deux mois pour permettre au DRK de franchir une nouvelle étape dans les montants obtenus en dollar suite à l’exploitation de failles.
En complément, évoquons un véritable gain d’expertise de ce groupe, opérant de manière beaucoup plus rapide avec une réduction du temps nécessaire pour mener à bien ses actions. Lazarus est effectivement reconnu pour ses attaques sophistiquées en matière d’ingénierie sociale et de manipulation de l’interface Web.
Cela correspond tout à fait à ce que l’équipe de ByBit a subit (technique de la transaction masquée). En ce moment, les fonds sont dirigés vers de multiples adresses pour tenter de brouiller les pistes.
Un moyen de financer le programme nucléaire nord-coréen : ByBit accuse le coup
Bien que cela puisse encore reposer sur quelques analyses et suspicions, notamment de la part de ZachXBT, l’enquête est toujours en cours avec une implication directe des autorités compétentes. L’objectif est clair : remettre la main sur les 401 000 $ETH ayant été dérobés sur le cold Wallet.
De part ses liens avec la haute sphère politique, le groupe Lazarus serait un levier supplémentaire pour permettre à la Corée du Nord de financer son programme nucléaire.
Dans un contexte géopolitique où le pays prend place aux côtés de la Russie dans un conflit armée face à l’Ukraine, les financements sont essentiels pour avancer dans les recherches, disposer de l’armement nécessaire face à l’occident et d’une infrastructure opérationnelle.
Connue pour son implication dans le passé dans des failles majeurs telles que Axie Infinity, Radiant Capital et bien d’autres acteurs, cela pourrait favoriser le marché à renforcer ses investissements dans les processus de sécurité pour éviter de subir le même destin que ByBit.
Quoi qu’il en soit, l‘affaire est à suivre du côté de cette plateforme d’échange crypto. Il conviendra de surveiller attentivement les canaux de communication officiels et les nouvelles avancées dans les enquêtes en cours lorsque cela sera rendu public. La coopération menée par les différents acteurs de l’industrie pourrait potentiellement résoudre cette affaire, bien que cela soit encore complexe à l’heure actuelle.
Source : Arkham
Sur le même sujet :
- Lancement du Credit Score sur Etherscan : un danger pour les cryptomonnaies et la vie privée
- Pi Network : bilan mitigé pour le lancement officiel de la crypto Pi
- Metaplanet accumule 2 000 bitcoins : les institutionnels accélèrent l’adoption du marché crypto
- Projet prometteur et plus évolutif que Solana
- Aucune congestion ni transaction échouée
- Un gros potentiel multi chaînes
Ethereum
USDT
Debit
- Le pari ultime sur le prochain cycle haussier massif qui arrive pour Bitcoin
- Conservez des jetons $BTCBULL, gagnez des airdrops BTC
- Construit sur Ethereum, avec staking APY élevé dans un contrat intelligent sécurisé
- Ethereum
-
USDT
- Debit
- Agent IA auto-évolutif interagissant avec des réseaux dont X
- En une seule transaction, achetez et stakez des tokens $MIND
- Recevez des récompenses de staking de 773%
- Debit
- Ethereum
BNB- +1 plus
Partager
Romaric Saint Aubert
Journaliste
