Dans un incident sans précédent, la plateforme d’échange de cryptomonnaies « Bybit » a subi un piratage massif, entraînant le vol de près de 1,4 milliard de dollars en Ethereum, dans l’un des plus grands braquages numériques jamais enregistrés.
En réponse à cette attaque, Ben Zhou, PDG et cofondateur de Bybit, a annoncé l’allocation de 140 millions de dollars en récompenses pour toute personne contribuant à la traque ou au gel des fonds volés.
Selon le mécanisme de récompense, toute personne identifiant les fonds recevra 5 % du montant gelé, tandis que l’entité procédant au gel obtiendra également 5 %, selon un rapport publié par « TechCrunch ».
D’après le site officiel de la récompense, cinq individus ont déjà contribué à la récupération d’une partie des fonds et ont reçu un total de 4,23 millions de dollars jusqu’à présent.
Accusations contre le groupe nord-coréen « Lazarus »
Les experts en cybersécurité estiment que cette attaque est l’œuvre du groupe « Lazarus », un réseau de pirates présumé soutenu par le gouvernement nord-coréen, connu pour ses attaques ciblant les plateformes d’échange de cryptomonnaies.
Des rapports de sécurité indiquent que « Lazarus » a dérobé 650 millions de dollars en cryptomonnaies rien qu’en 2024, selon les estimations des gouvernements américain, japonais et sud-coréen.
Comment le piratage a-t-il eu lieu ?
D’après les enquêtes menées par les sociétés de cybersécurité « Sygnia Labs » et « Verichains », l’attaque a été rendue possible par un code malveillant ayant infiltré la plateforme « SafeWallet », un portefeuille de stockage de cryptomonnaies.
L’enquête a révélé que les pirates ont remplacé un fichier JavaScript légitime par une version infectée, leur permettant ainsi de compromettre le portefeuille « Ethereum Multisig Cold Wallet » de Bybit.
« SafeWallet » a confirmé qu’un de ses appareils avait été piraté, donnant aux attaquants un accès aux fonds volés.
Ben Zhou a réaffirmé son engagement à poursuivre les efforts pour traquer et récupérer les actifs volés, déclarant que Bybit ouvrirait également son programme de récompense à d’autres victimes d’attaques similaires menées par « Lazarus ». Il a ajouté : « Nous ne nous arrêterons pas tant que les acteurs malveillants de cette industrie ne seront pas éliminés. »