L’un des plus grands vols de cryptomonnaies connus du public a été perpétré par des pirates informatiques nord-coréens, selon le FBI, qui ont volé 1,5 milliard de dollars d’Ethereum à une bourse de cryptomonnaies populaire.
Les fonds ont été volés à ByBit, basé à Dubaï, le 21 février par un groupe appelé TraderTraitor, actif depuis au moins 2020, selon le Agence de cybersécurité et d’infrastructuresLe groupe utilise des tactiques similaires à celles du groupe Lazarus de Corée du Nord, qui, selon ByBit, est à l’origine du piratage.
« Les acteurs de TraderTraitor procèdent rapidement et ont converti certains des actifs volés en Bitcoin et autres actifs virtuels dispersés sur des milliers d’adresses sur plusieurs blockchains », a déclaré le FBI dans un communiqué. annonce publié mercredi soir. « Il est prévu que ces actifs seront davantage blanchis et finalement convertis en monnaie fiduciaire. »
Elliptic, une société d’analyse de blockchain qui se concentre sur la détection des crimes financiers et du blanchiment d’argent, estime que 46 % des actifs volés ont été transférés vers environ 50 portefeuilles cryptographiques différents, chacun contenant environ 10 000 Ethereum. Cela représente environ 626 millions de dollars.
Un enquête commandé par ByBit et réalisé par Sygnia a déterminé que la cause profonde du piratage provenait du code malveillant injecté dans Portefeuille SafeWallet L’infrastructure d’Amazon Web Services. ByBit elle-même n’a pas été compromise, selon le rapport.
Plus tôt cette semaine, le PDG de ByBit, Ben Zhou annoncé que son entreprise avait lancé un « site de prime » ciblant le groupe Lazarus. « Nous ne nous arrêterons pas tant que Lazarus ou les mauvais acteurs du secteur ne soient pas éliminés », a-t-il déclaré.
Le piratage de ByBit est bien plus important que les autres vols majeurs qui ont frappé l’industrie de la cryptographie. Cela inclut le piratage de Poly Network en 2021, lorsque des pirates informatiques ont volé 610 millions de dollars et le piratage de Ronin Network en 2022, qui a vu des voleurs voler de l’argent615 millions.
« Bybit est désormais la victime du plus grand vol du Web3 à ce jour », a déclaré Certik, société d’analyse de blockchain dit dans un article de blog. « La fréquence et la sophistication croissantes de ces attaques mettent en évidence des lacunes majeurs en matière de sécurité opérationnelle. »
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.