Ben Zhou, directeur général de Bybit, lors de la conférence Token2049 à Singapour, le jeudi 14 septembre 2023.
Joseph Nair | Bloomberg | Images getty
Bybit, un grand échange de crypto-monnaie, a été piraté à hauteur de 1,5 milliard de dollars en actifs numériques, dans ce qui est estimé être le plus grand braquage cryptographique de l’histoire.
L’attaque a compromis le portefeuille froid de BEBIT, un système de stockage hors ligne conçu pour la sécurité. Les fonds volés, principalement dans étheront été rapidement transférés sur plusieurs portefeuilles et liquidés via diverses plates-formes.
“S’il vous plaît, rassurez-vous que tous les autres portefeuilles froids sont sécurisés”, Ben Zhou, PDG de Bybit, publié sur x. “Tous les retraits sont normaux.”
Les sociétés d’analyse de blockchain, notamment Elliptic et Arkham Intelligence, ont tracé la crypto volée car elle a été déplacée vers divers comptes et déchargé rapidement. Le hack dépasse de loin les vols précédents dans le secteur, Selon elliptique. Cela comprend les 611 millions de dollars volés au réseau poly en 2021 et la valeur de 570 millions de dollars Jeton BNB de Binance Volé en 2022.
Les analystes d’Elliptic ont ensuite lié l’attaque au groupe de Lazare en Corée du Nord, un collectif de piratage parrainé par l’État notoire pour siphonner des milliards de dollars de l’industrie des crypto-monnaies. Le groupe est connu pour exploiter les vulnérabilités de sécurité pour financer le régime de la Corée du Nord, utilisant souvent des méthodes de blanchiment sophistiquées pour masquer le flux de fonds.
“Nous avons étiqueté les adresses du voleur dans notre logiciel, pour aider à empêcher ces fonds d’être encaissés grâce à tout autre échange”, a déclaré Tom Robinson, scientifique en chef chez Elliptic, dans un e-mail.
La violation a immédiatement déclenché une ruée de retraits du recours car les utilisateurs craignaient l’insolvabilité potentielle. Zhou a déclaré que les sorties s’étaient stabilisées. Pour rassurer les clients, il a annoncé que Bybit avait obtenu un prêt de ponts de partenaires non divulgués pour couvrir les pertes irréalisables et maintenir les opérations.
L’histoire du groupe Lazare de cibler les plates-formes cryptographiques remonte à 2017, lorsque le groupe a infiltré quatre échanges sud-coréens et a volé 200 millions de dollars de bitcoin. Alors que les organismes d’application de la loi et les sociétés de suivi de la cryptographie s’efforcent de retracer les actifs volés, les experts de l’industrie avertissent que les vols à grande échelle restent un risque fondamental.
“Plus nous nous rendons difficiles pour bénéficier de crimes comme celui-ci, moins ils auront lieu”, a déclaré Robinson d’Elliptic écrit dans un post.
Correction: Une version antérieure de cette histoire avait un fait incorrect sur un hack antérieur.
MONTRE: Les stocks de crypto plongent
(TagStotranslate) Energy (T) Bitcoin (T) Crypto-monnarrence Technology
