Le groupe de hackers nord-coréen Lazarus a orchestré une attaque majeure contre la plateforme d’échange de crypto-monnaies Bybit, basée à Dubaï, dérobant 1,5 milliard de dollars en Ethereum. Ce piratage, survenu lors d’un transfert de routine entre portefeuilles numériques, est désormais considéré comme le plus important de l’histoire des crypto-monnaies.
Les hackers ont exploité une vulnérabilité lors d’un transfert entre un portefeuille « froid » (stockage hors ligne) et un portefeuille « chaud » (utilisé pour les transactions quotidiennes), leur permettant de détourner les fonds vers une adresse inconnue. Le PDG de Bybit, Ben Zhou, a assuré que l’entreprise reste solvable et que tous les actifs des clients sont garantis. Bybit collabore avec des experts en criminalistique blockchain pour tracer les fonds volés et a lancé un programme de récompense, offrant jusqu’à 10 % du montant récupéré aux hackers éthiques aidant à retrouver les crypto-monnaies dérobées.
Analyse de nos experts :
Depuis des années, Lazarus perfectionne l’art de mêler criminalité financière et cyber-guerre étatique, et cette attaque confirme son hégémonie dans le vol de crypto-monnaies. Les 1,5 milliard de dollars dérobés ne sont pas qu’un simple butin : ils servent à financer l’économie souterraine de la Corée du Nord, alimentant ses programmes militaires et ses opérations de renseignement, tout en déstabilisant la finance mondiale.
Ce piratage révèle également une faille fondamentale dans la sécurité des cryptos : la confiance dans le processus de transfert. L’attaque ne s’est pas produite via un piratage total du système, mais en exploitant un moment critique où les fonds transitaient entre portefeuilles. Les plateformes crypto doivent cesser d’être réactives et revoir entièrement leurs protocoles transactionnels, car si Lazarus peut voler 1,5 milliard en une seule attaque, d’autres tenteront bientôt d’en faire autant, c’est une certitude.
Lire l’article complet ici.