Des pirates informatiques nord-coréens sont à l'origine du plus grand « vol de crypto-monnaie de tous les temps »

La société d'analyse de blockchain Arkham Intelligence a déclaré que le groupe nord-coréen Lazarus était derrière le piratage de 1,46 milliard de dollars de Bybit.

Dans un article précédent sur la plateforme de médias sociaux X, Arkhamoffert une primede 50 000 jetons ARKM pour quiconque pourrait identifier les attaquants du piratage de vendredi. Plus tard, la plateforme a déclaré que le détective onchain ZachXBT avait soumis« preuve définitive »que les attaquants étaient un groupe de hackers nord-coréen.

« Sa soumission comprenait une analyse détaillée des transactions de test et des portefeuilles connectés utilisés avant l'exploit, ainsi que plusieurs graphiques médico-légaux et analyses de temps », indique le message.

Sur le même sujet : Bybit perd 1,5 milliard de dollars suite à un piratage informatique, mais peut couvrir ses pertes, confirme son PDG

Le piratage qui a secoué le marché des Crypto et provoqué la chute de la plupart des prix a été qualifié de « plus grand vol de Crypto de tous les temps, et de loin », par Tom Robinson, cofondateur et scientifique en chef d'Elliptic. « Le deuxième plus grand vol de Crypto serait celui de 611 millions de dollars volés à POLY Network en 2021. En fait, il pourrait même s'agir du plus grand vol unique de tous les temps. »

Le fournisseur de données Blockchain Nansen a déclaré à CoinDesk que les attaquants ont d'abord retiré près de 1,5 milliard de dollars de fonds de la bourse vers un portefeuille principal, puis ont réparti les fonds sur plusieurs autres.

« Au départ, les fonds volés ont été transférés vers un portefeuille principal, qui les a ensuite répartis sur plus de 40 portefeuilles », a déclaré Nansen. « Les attaquants ont converti tous les stETH, cmETH et mETH en ETH avant de transférer systématiquement ETH par tranches de 27 millions de dollars vers plus de 10 portefeuilles supplémentaires », a déclaré Nansen.

L'attaque semble avoir été provoquée par quelque chose appelé «Signature à l'aveugle, " où une transaction de contrat intelligent est approuvée sans la connaissance complète de son contenu.

« Ce vecteur d'attaque devient rapidement la forme préférée de cyberattaque utilisée par les acteurs de la menace avancée, y compris la Corée du Nord », a déclaré Ido Ben Natan, PDG de la société de sécurité blockchain Blockaid. « C'est le même type d'attaque qui a été utilisé lors de la violation de Radiant Capital et de l'incident de WazirX . »

« Le problème est que même avec les meilleures solutions de gestion de clés, la plupart du processus de signature est aujourd'hui délégué à des interfaces logicielles qui interagissent avec les dApps. Cela crée une vulnérabilité critique : cela ouvre la porte à une manipulation malveillante du processus de signature, ce qui est exactement ce qui s'est passé lors de cette attaque », a-t-il déclaré.

Ben Zhou, PDG de Bybitécrit plus tôt sur X qu'un pirate informatique « a pris le contrôle du portefeuille froid ETH spécifique et a transféré tous les ETH du portefeuille froid vers cette adresse non identifiée ». Il a également confirmé que l'échange « est solvable même si cette perte de piratage n'est pas récupérée ».

Oliver Knight a contribué à la rédaction de cet article
Sur le même sujet : Le Bitcoin et l'Ether s'effondrent alors que les Cours des cryptos chutent suite à un rapport sur un piratage massif de Bybit de 1,5 milliard de dollars