Après avoir été victime d’un piratage massif estimé à 1,4 milliard de dollars, Bybit, l’une des principales plateformes d’échange de cryptomonnaies, a déclaré une guerre ouverte au groupe Lazarus, des hackers liés à la Corée du Nord, identifiés comme les principaux suspects. Bybit, en collaboration avec des firmes d’analyse blockchain, a intensifié ses efforts pour traquer et récupérer les fonds volés, et a déjà identifié plus de 11 000 portefeuilles liés aux pirates nord-coréens.
Bybit déploie l’artillerie lourde : blacklist API et prime à la clé
Le 25 février, quatre jours après l’exploit, Ben Zhou, co-fondateur et PDG de Bybit, a déclaré la « guerre » au groupe Lazarus. Dans le cadre de cette initiative visant à récupérer les actifs volés, Bybit a introduit une interface de programmation d’application (API) de liste noire de portefeuilles et a offert une prime pour le traçage des fonds. L’objectif est de permettre aux membres de la communauté de signaler et de bloquer les portefeuilles liés au piratage.
Parallèlement, la société d’analyse blockchain Elliptic a publié un flux de données en libre accès contenant une liste d’adresses de portefeuilles attribuées aux pirates nord-coréens. Cette initiative vise à aider les membres de la communauté à minimiser l’exposition aux sanctions et à empêcher le blanchiment d’argent des actifs volés. Elliptic a déclaré que les adresses associées à l’exploit Bybit ont été identifiées et mises à disposition pour le filtrage dans les 30 minutes suivant l’annonce, protégeant ainsi les clients sans qu’il soit nécessaire d’effectuer des contrôles manuels répétitifs. L’API de renseignement d’Elliptic a identifié 11 084 adresses de portefeuilles crypto soupçonnées d’avoir des liens avec l’exploit Bybit, et cette liste devrait s’allonger au fur et à mesure que l’enquête progresse.
Phishing et conversion de cryptomonnaies : les tactiques des hackers
Selon la société d’analyse blockchain Chainalysis, l’attaque de Bybit a commencé par une campagne de phishing ciblant les signataires des portefeuilles froids de Bybit, et a ensuite intercepté un transfert de routine du portefeuille froid Ethereum de Bybit vers un portefeuille chaud. Des portions d’Ether (ETH) volé ont été converties en Bitcoin (BTC), Dai (DAI) et d’autres cryptomonnaies, et déplacées à travers différents réseaux.
Malgré cette violation massive, Bybit a pris des mesures pour assurer la stabilité de la plateforme. La bourse a maintenu les retraits ouverts, sécurisant la liquidité externe par le biais de prêts pour maintenir les opérations. Bybit a également commencé à rembourser les prêts le 25 février, en commençant par transférer 40 000 ETH à Bidget. Ces mesures témoignent de la détermination de Bybit à surmonter cette crise et à protéger ses utilisateurs.
