Le FBI confirme que des pirates informatiques nord-coréens ont volé 1,5 milliard de dollars lors du vol de Bybit

Se traduisent par :

Le FBI a officiellement lié le récent piratage de la plateforme d'échange de cryptomonnaies Bybit à TraderTraitor, un groupe de pirates informatiques nord-coréen qui ferait partie du tristement célèbre groupe Lazarus . Ce vol de 1,5 milliard de dollars, qui figure parmi les plus gros vols de cryptomonnaies de l'histoire, souligne la dépendance continue de la Corée du Nord à la cybercriminalité pour financer son régime.

Table des matières

Comment s'est déroulé le piratage de Bybit

L'attaque a eu lieu le 21 février 2025, lorsque des pirates ont réussi à infiltrer le portefeuille froid Ethereum de Bybit. Les enquêteurs ont déterminé que la faille provenait de Safe{Wallet}, une plateforme de garde décentralisée. Les pirates ont réussi à compromettre la machine d'un développeur de Safe{Wallet}, ce qui leur a permis d'injecter du code malveillant dans un fichier JavaScript.

L'attaque par code malveillant

Le 19 février, les pirates ont secrètement modifié le code JavaScript de Safe{Wallet}, préparant ainsi le terrain pour le vol. Le code malveillant est resté inactif jusqu'à ce qu'une transaction légitime soit traitée par Bybit le 21 février. Au cours du processus de signature de la transaction, le code a modifié l'adresse du destinataire, redirigeant les fonds vers un portefeuille contrôlé par le pirate.

Une fois le vol terminé, les attaquants ont rapidement supprimé le code malveillant, couvrant ainsi leurs traces et rendant la détection plus difficile.

Le FBI confirme l'implication du groupe Lazarus

Le FBI a émis une alerte officielle mercredi, affirmant que TraderTraitor, un sous-groupe de Lazarus, était responsable de l'attaque. L'agence surveille TraderTraitor depuis 2022 en raison de ses cyberattaques en cours contre des sociétés de blockchain et de cryptomonnaie.

Comment les crypto-monnaies volées sont blanchies

Selon le FBI, les Ethereum volés sont rapidement convertis en Bitcoin et autres actifs virtuels. Les pirates utilisent des milliers d'adresses de blockchain pour brouiller les mouvements de fonds avant de les convertir en monnaie fiduciaire.

Ce n'est pas le premier grand vol de crypto-monnaie de Lazarus : le groupe était auparavant lié à un vol de 308 millions de dollars sur Bitcoin.DMM.com et à de nombreux autres cybercrimes.

Les efforts de Bybit pour récupérer les fonds volés

Bybit, qui prétend être la deuxième plus grande bourse de crypto-monnaies au monde en termes de volume d'échanges, a lancé un programme de bug bounty pour encourager la récupération de fonds. Le programme offre :

5 % des fonds récupérés à toute entité qui gèle avec succès la crypto-monnaie volée.
5 % aux personnes ou aux équipes qui aident à retrouver les biens volés.

État actuel des efforts de rétablissement

Malgré ces efforts, seuls 42 millions de dollars (3 % des fonds volés) ont été gelés jusqu'à présent. 95 millions de dollars supplémentaires restent « en attente de réponse » de divers services de cryptomonnaie, mais aucun fonds supplémentaire n'a été récupéré.

Bybit a versé plus de 4 millions de dollars de primes à ceux qui ont aidé à retrouver et à geler les avoirs volés. Cependant, certains services de crypto-monnaie ont refusé de coopérer, ralentissant les efforts de récupération.

Bybit assure aux utilisateurs la stabilité financière

Face aux inquiétudes suscitées par ce vol massif, le PDG de Bybit, Ben Zhou, a assuré à ses clients que l'entreprise restait solvable et que les actifs des utilisateurs étaient entièrement protégés. « Nous ne nous arrêterons pas tant que Lazarus et les autres acteurs malveillants du secteur n'auront pas été éliminés », a déclaré M. Zhou. Il a également annoncé son intention d'ouvrir la plateforme de bug bounty de Bybit à d'autres victimes du groupe Lazarus à l'avenir.

La crypto-criminalité en hausse

Le piratage de Bybit n’est qu’une partie d’une tendance plus large en matière de criminalité liée aux cryptomonnaies. Un rapport sur la criminalité liée aux cryptomonnaies de 2025 publié mercredi par Chainalysis a révélé que des adresses criminelles connues liées aux cryptomonnaies ont reçu au moins 40 milliards de dollars de transactions illicites en 2024. Ce chiffre devrait augmenter à 51 milliards de dollars une fois toutes les données analysées.

Le piratage de Bybit souligne la menace croissante de la cybercriminalité nord-coréenne, en particulier contre les plateformes de cryptomonnaies. Alors que les efforts pour retrouver et récupérer les fonds volés se poursuivent, l'incident souligne le besoin urgent de mesures de sécurité renforcées dans l'ensemble du secteur de la blockchain.

Alors que Lazarus Group et TraderTraitor ciblent toujours activement les actifs cryptographiques, les bourses et les investisseurs doivent rester vigilants et utiliser des protocoles de cybersécurité robustes pour se protéger contre des attaques de plus en plus sophistiquées.

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région