La semaine dernière, Bybit, une plateforme d’échange de cryptomonnaies qui compte plus de 60 millions d’utilisateurs dans le monde, a été victime d’une cyberattaque. Le gang Lazarus, mandaté par la Corée du Nord, est parvenu à compromettre un des portefeuilles de l’exchange avec un logiciel malveillant. En bernant les équipes de Bybit, les cybercriminels ont mis la main sur 400 000 ethers, soit près de 1,5 milliard de dollars. C’est le plus important hack de l’histoire des cryptomonnaies, devant le vol de 611 millions de dollars sur Poly Network en 2021.
Avec l’appui d’autres géants de la crypto, Bybit est rapidement parvenu à combler le déficit tout en traitant toutes les demandes de retrait de ses clients. En seulement trois jours, la plateforme a ensuite remboursé les emprunts réalisés dans l’urgence dans le sillage de la cyberattaque. Ces emprunts devaient assurer la liquidité de la plateforme.
À lire aussi : Le cours du Bitcoin plonge sous les 90 000 dollars
Bybit en guerre contre Lazarus
Maintenant que tout est rentré dans l’ordre, Bybit a l’intention de contre-attaquer. Dans une publication sur son compte X, Ben Zhou, PDG de Bybit, vient d’annoncer « la guerre contre Lazarus ». Le dirigeant ambitionne de suivre à la trace et de bloquer le maximum des cryptomonnaies volées par ses assaillants.
Join us on war against Lazarus – https://t.co/6DnaH1WTId
Industry first bounty site that shows aggregated full transparency on the sanctioned Lazarus money laundering activities. V1 includes:
– Becoming a bounty hunter by connecting your wallet and help tracing the fund, when…— Ben Zhou (@benbybit) February 25, 2025
Depuis le hack, les pirates de Lazarus se démènent en effet pour blanchir les cryptomonnaies volées dans les caisses de Bybit. Fidèles à leurs habitudes, les pirates passent par des services de mixages de devises numériques, qui vont mélanger les cryptos pour brouiller les pistes. Ils se servent aussi de dizaines de wallets différents. De cette manière, les hackers cherchent à échapper aux autorités. Surtout, Lazarus espère disparaitre des radars et empêcher Bybit et ses partenaires de suivre les fonds pour les geler.
Pour accroitre la pression sur Lazarus durant le blanchiment de son butin, Ben Zhou encourage tous les internautes à participer à la traque des pirates. Le responsable de Bybit vient d’annoncer la création d’un site qui va récompenser toutes les personnes qui aident à la localisation d’une partie des actifs disparus. Le site promet « une transparence totale » sur les « activités de blanchiment d’argent » de Lazarus.
Bybit braque tous les projecteurs sur Lazarus
Il affiche en temps réel sur quelles adresses se trouvent les fonds, quels acteurs ont accepté de collaborer pour geler l’argent, et quel est le montant qui est toujours dans la nature. L’initiative revient à braquer un projecteur sur les cybercriminels. Par le biais de diagrammes et de schémas, le site permet de bien comprendre le processus de blanchiment en cours chez Lazarus.
« Devenez chasseur de primes en connectant votre portefeuille et en aidant à tracer les fonds. Si votre signalement aboutit à un gel des actifs, vous recevez immédiatement la prime, versée à l’avance au moment du blocage », explique Ben Zhou.
Pour participer à la traque des pirates de Lazarus, il suffit de se rendre sur ce lien. Dans un avenir proche, le site deviendra la plateforme de référence pour surveiller toutes les activités des pirates nord-coréens. Bybit souhaite en effet ouvrir le projet à d’autres victimes de Lazarus désireuses de retrouver leur argent tandis qu’il circule sur la blockchain. Pour Ben Zhou, « la saison de la chasse commence ». Le PDG de Bybit s’est engagé à améliorer la plateforme, notamment avec mises à jour en temps réel du solde des portefeuilles et des outils de régulation. Bybit mettra continuellement à jour cette liste d’adresses « pour aider les partenaires à intercepter efficacement les activités frauduleuses ».
Lazarus, le fléau de la crypto
Au fil des ans, Lazarus est devenu un véritable fléau pour le monde des cryptomonnaies. Entre 2017 et 2023, le gang nord-coréen a volé plus de trois milliards de dollars sur des plateformes et des protocoles blockchain. En 2024, les hackers nord-coréens ont dérobé environ 1,34 milliard de dollars, soit 61 % des pertes mondiales en cryptomonnaies annuelles. Une fois blanchies par le biais de différents outils, les cryptos sont reversées au gouvernement de Kim Jong-Un. Elles servent en grandie partie à financer le programme de missiles balistiques nord-coréen. Le groupe est également impliqué dans des cyberattaques majeures, comme l’attaque contre Sony Pictures en 2014 et le ransomware WannaCry en 2017.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bybit
