Des pirates nord-coréens ont dérobé 1,5 milliard de dollars en cryptomonnaies à Bybit. Les experts ont décrit ce vol comme le plus important de l'histoire des cryptomonnaies. Les chercheurs en sécurité et les analystes de la blockchain tentent toujours de comprendre comment les pirates ont réussi ce hold-up. En attendant, une enquête préliminaire a révélé que les pirates ont déployé « une attaque sophistiquée » qui a modifié la logique du contrat intelligent de Bybit et masqué l'interface de signature, ce qui leur a permis de prendre le contrôle du portefeuille contenant les pièces d'Ethereum et de les transférer vers des portefeuilles sous leur contrôle.Les experts cherchent encore des réponses au piratage de Bybit
Bybit est une bourse de cryptomonnaies basée à Dubaï. Le 21 février 2025, les responsables de Bybit ont révélé que la plateforme a été victime d'un piratage au cours duquel les pirates ont dérobé plus de 400 000 pièces d'Ethereum. L'annonce indique que le butin était stocké dans un portefeuille froid multisignature (Multisig Cold Wallet) lorsque, d'une manière ou d'une autre, il a été transféré vers l'un des portefeuilles chauds (hot wallets) de la bourse.
À partir de là, le butin a été transféré hors de Bybit et dans des portefeuilles contrôlés par les attaquants inconnus. Des chercheurs de la société d'analyse de la blockchain Elliptic ont rapporté après une enquête que l'attaque porte la signature d'acteurs de la menace affiliés à la Corée du Nord.
Les pirates informatiques affiliés à ce pays isolé d'Asie sont en effet régulièrement cités dans les vols de cryptomonnaies. Selon les données disponibles, en 2024, des pirates informatiques liés à la Corée du Nord ont volé pour 1,3 milliard de dollars de cryptomonnaies, représentant 61 % des pertes mondiales.
Les experts pensent que la Corée du Nord utilise ces fonds pour financer ses activités et ses recherches dans le domaine militaire, notamment le développement d'armes nucléaires. Les cibles privilégiées des pirates sont les plateformes de cryptomonnaies centralisées. Bien que les vols aient diminué au second semestre de 2024, en partie en raison de la coopération accrue entre la Russie et la Corée du Nord, la tendance reste préoccupante pour l'avenir.
Bybit a été victime d'une attaque inédite. Les attaquants ont emporté non seulement le plus gros butin de l'histoire, mais ont également déployé des techniques que l'industrie des monnaies numériques n'avait jamais observées auparavant. En effet, les chercheurs en cybersécurité de Bybit n'y ont vu que du feu.
Rappels sur les notions de « cold wallet » et de « hot wallets »
Les portefeuilles numériques sont des comptes qui utilisent un chiffrement puissant pour stocker des cryptomonnaies. Une paire de clés de chiffrement est attribuée à chaque portefeuille. La clé publique sert d'adresse au portefeuille pour que les autres sachent comment le trouver, bien que certains choisissent de la garder privée. Dans ce cas, le titulaire du portefeuille doit chaque fois partager sa clé publique avec la personne avec qui il souhaite interagir.
La partie privée de la paire de clés, quant à elle, est une longue chaîne alphanumérique nécessaire pour transférer des fonds hors du portefeuille. Les transferts nécessitent des portefeuilles chauds (hot wallets). Il s'agit de portefeuilles qui sont toujours connectés à Internet et qui stockent la clé privée.
Update on Safe{Wallet} Restart
— Safe.eth (@safe) February 22, 2025
The Safe{Wallet} UI displayed the correct-appearing transaction information according to ByBit, yet a malicious transaction that had all valid signatures was executed onchain. Our investigation so far shows:
• No codebase breach found: The Safe…
Au cours de la dernière décennie, les portefeuilles chauds ont été vidés de leurs pièces de monnaie numérique. C'est ainsi que les pirates ont réussi à dérober aux investisseurs et aux bourses des milliards de dollars en cryptomonnaies. En général, ces attaques sont dues au fait que les attaquants ont obtenu la clé privée d'une manière ou d'une autre et qu'ils ont vidé le portefeuille avant que le propriétaire ne se rende compte que la clé a été compromise.
Étant donné la vulnérabilité des portefeuilles chauds au vol, de nombreux titulaires de comptes stockent leurs clés privées hors ligne, de manière à ce qu'elles soient séparées de l'adresse. Ces portefeuilles hors ligne sont appelés portefeuilles froids et peuvent stocker les clés privées de différentes manières.
La pratique la plus sûre consiste à sécuriser les clés dans un matériel spécial,...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
