Le FBI accuse des pirates nord-coréens d'être à l'origine du vol de 1,5 milliard $ de cryptomonnaies contre Bybit, le groupe Lazarus serait responsable du "plus grand vol de cryptomonnaie de l'histoire"Le FBI accuse des acteurs nord-coréens d'être à l'origine d'un vol de 1,5 milliard de dollars sur Bybit. Il s'agirait du plus grand vol numérique de tous les temps, dont le collectif de pirates informatiques Lazarus serait à l'origine. Mais le PDG de Bybit a souligné que tous les autres avoirs en cryptomonnaies étaient en sécurité.
En février 2025, la société de cryptomonnaie Bybit a déclaré que des pirates informatiques avaient volé des devises numériques d'une valeur de 1,5 milliard de dollars dans ce qui pourrait être "le plus grand vol de cryptomonnaie de l'histoire". Le fondateur de la société basée à Dubaï a déclaré aux utilisateurs que leurs fonds étaient "en sécurité" et qu'il rembourserait toutes les personnes affectées. Il a déclaré que des pirates informatiques avaient volé son portefeuille numérique Ethereum.
Récemment, le Federal Bureau of Investigation (FBI) a déclaré que ce sont des pirates nord-coréens qui étaient responsables du vol de 1,5 milliard de dollars sur la bourse de cryptomonnaies Bybit. Dans un communiqué de service public, le FBI a laissé entendre que le groupe Lazarus parrainé par la Corée du Nord était responsable, utilisant des méthodes de spearfishing et des applications de cryptomonnaie avec des logiciels malveillants intégrés pour mener l'attaque.
Le FBI a baptisé cette campagne "TraderTraitor". "Les acteurs de TraderTraitor progressent rapidement et ont converti certains des actifs volés en bitcoins et autres actifs virtuels dispersés à travers des milliers d'adresses sur de multiples blockchains", indique la communication du FBI. "On s'attend à ce que ces actifs soient encore blanchis et finalement convertis en monnaie fiduciaire", ajoute le communiqué.
La société Bybit, basée à Dubaï, a réagi à cette perte cuisante en insistant sur le fait qu'elle était suffisamment forte pour se remettre de ce piratage de 1,5 milliard de dollars. Le PDG de la société, Ben Zhou, a souligné que tous les autres avoirs en cryptomonnaies étaient en sécurité et que, même si la société ne parvenait pas à restituer la monnaie numérique volée, toutes les personnes concernées seraient intégralement remboursées.
On pense que les auteurs de la menace ont pris le contrôle d'un portefeuille Ethereum avant de transférer le vaste ensemble d'actifs vers une adresse externe inconnue. Le gang a pu manipuler un transfert de routine d'Ethereum d'un portefeuille "froid" hors ligne vers un portefeuille "chaud", en exploitant pleinement les contrôles de sécurité.
Les chercheurs en sécurité et les analystes de la blockchain tentent toujours de comprendre comment les pirates ont réussi ce hold-up. Il semblerait que les pirates nord-coréens ont déployé "une attaque sophistiquée" qui a modifié la logique du contrat intelligent de Bybit et masqué l'interface de signature. Cela les a permis de prendre le contrôle du portefeuille contenant les pièces d'Ethereum et de les transférer vers des portefeuilles sous leur contrôle.
Dans une autre réponse, Ben Zhou de Bybit a déclaré une "guerre contre Lazarus", s'engageant à poursuivre sans relâche les acteurs de la menace dans l'industrie de la cryptomonnaie.
En tant qu'État paria, la Corée du Nord reste soumise à diverses sanctions internationales punitives, mais cette situation agit également comme un catalyseur pour le financement de programmes d'armement par le biais d'activités cybernétiques illégales.
En 2024, un rapport du Conseil de sécurité des Nations unies a souligné que l'État finançait 40 % de ses projets nucléaires et de missiles par des "moyens cybernétiques illicites", ajoutant que 58 attaques présumées attribuées à des acteurs parrainés par la Corée du Nord avaient rapporté environ 3 milliards de dollars au régime nord-coréen entre 2017 et 2023.
Voici le communiqué du FBI concernant l'attaque de Bybit :
La Corée du Nord responsable du piratage de Bybit pour un montant de 1,5 milliard de dollars
Le Federal Bureau of Investigation (FBI) publie cet avis de sécurité pour informer que la République populaire démocratique de Corée (Corée du Nord) est responsable du vol d'environ 1,5 milliard de dollars d'actifs virtuels de la bourse de cryptomonnaies Bybit, le 21 février 2025 ou aux alentours de cette date. Le FBI désigne cette cyberactivité malveillante nord-coréenne sous le nom de "TraderTraitor".
Les acteurs de TraderTraitor progressent rapidement et ont converti une partie des actifs volés en bitcoins et autres actifs virtuels dispersés dans des milliers d'adresses sur de multiples blockchains. On s'attend à ce que ces actifs soient ensuite blanchis et finalement convertis en monnaie fiduciaire.
Comment vous pouvez aider :
Le FBI encourage les entités du secteur privé, y compris les opérateurs de nœuds RPC, les échanges, les ponts, les sociétés d'analyse de la blockchain, les services DeFi et d'autres fournisseurs de services d'actifs virtuels à bloquer les transactions avec ou dérivées des adresses que les acteurs de TraderTraitor utilisent pour blanchir les actifs volés.
Le Federal Bureau of Investigation (FBI) publie cet avis de sécurité pour informer que la République populaire démocratique de Corée (Corée du Nord) est responsable du vol d'environ 1,5 milliard de dollars d'actifs virtuels de la bourse de cryptomonnaies Bybit, le 21 février 2025 ou aux alentours de cette date. Le FBI désigne cette cyberactivité malveillante nord-coréenne sous le nom de "TraderTraitor".
Les acteurs de TraderTraitor progressent rapidement et ont converti une partie des actifs volés en bitcoins et autres actifs virtuels dispersés dans des milliers d'adresses sur de multiples blockchains. On s'attend à ce que ces actifs soient ensuite blanchis et finalement convertis en monnaie fiduciaire.
Comment vous pouvez aider :
Le FBI encourage les entités du secteur privé, y compris les opérateurs de nœuds RPC, les échanges, les ponts, les sociétés d'analyse de la blockchain, les services DeFi et d'autres fournisseurs de services d'actifs virtuels à bloquer les transactions avec ou dérivées des adresses que les acteurs de TraderTraitor utilisent pour blanchir les actifs volés.
Source : Communiqué du FBI
Et vous ?
Pensez-vous que ce communiqué du FBI est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Des pirates nord-coréens ont volé 1,3 milliard de dollars de cryptomonnaies cette année, représentant 61 % des pertes mondiales Le groupe Lazarus cible les développeurs par le biais de paquets NPM et d'attaques de la chaîne d'approvisionnement. Le logiciel malveillant "Marstech1" s'exécute par le biais de dépôts open-source manipulés Les vols liés au piratage des cryptomonnaies doublent pour atteindre 1,4 milliard de dollars au cours du premier semestre 2024, selon un rapport des chercheurs de TRM Labs
Vous avez lu gratuitement 11 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
