Le plus grand vol de crypto-monnaie de l'histoire révèle un nouveau danger pour le secteur
Le vol de crypto-monnaies d'une valeur de 1,5 milliard de dollars (1,44 milliard d'euros) sur la plateforme Bybit a suscité de nouveaux doutes dans le secteur quant à la sécurité des investissements. L'attaque, menée vendredi dernier, concentre l'attention sur les portefeuilles froids, déconnectés du système et désormais ciblés par les cybercriminels.
Il s'agit du plus grand vol de cryptomonnaie de l'histoire aux prix du marché au moment où il s'est produit, selon les données compilées par la société d'analyse de blockchain Elliptic. Cela dépasse les 620 millions volés à Ronin en 2022 ou les 611 millions extraits de Poly Network en 2021.
Les pirates prennent le contrôle des portefeuilles déconnectés du système« Ce qui est le plus alarmant, c'est que même les portefeuilles froids, autrefois considérés comme l'option la plus sûre, sont désormais vulnérables », a déclaré Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point Research, une société de solutions de cybersécurité.
L'entreprise a reconnu qu'un pirate informatique avait pris le contrôle d'un portefeuille hors ligne lié à la blockchain Ethereum, ce qui a entraîné le retrait de 1,5 milliard. Les fonds ont d'abord été transférés vers un seul portefeuille, puis dispersés dans plus de 40 autres portefeuilles. Le portefeuille contenait de l'argent en cryptomonnaie ether et des dérivés, qui ont été convertis en ether avant d'être volés.
Le cabinet de recherche Arkham a déclaré que les fonds se trouvaient désormais à de nouvelles adresses et étaient vendus pour les convertir en espèces. Il a déclaré que le groupe Lazarus, lié à la Corée du Nord, était derrière l'attaque. « Ce sont des gens expérimentés, ce qui indique un attaquant très avancé », a déclaré Shahar Madar de la société de sécurité Fireblocks, impliquée dans l'enquête sur le vol.
« Cette attaque représente un changement dans la cybercriminalité au sein de l'écosystème cryptographique, où les attaquants, au lieu d'exploiter les vulnérabilités du code, manipulent désormais les faiblesses humaines », insiste Check Point.
Comment est-ce arrivé? Selon l’entreprise, ils profitent d’attaques d’ingénierie sociale, après avoir identifié les employés qui ont la capacité de signer des transactions ; « manipulation de l’interface utilisateur », usurpation de l’original, et « exploitation logique », avec des indications trompeuses pour échapper aux mesures de sécurité. Ils soulignent donc qu’une « sécurité plus robuste est nécessaire », avec une surveillance en temps réel des transactions et une analyse comportementale pour détecter les fraudes avant que les fonds ne soient volés.
Lire aussi Qu'est-ce que le « rug pull » et comment a-t-il ruiné 40 000 investisseurs dans la crypto-monnaie de Milei en 6 heures Rose Salvador
Ben Zhou, PDG de la bourse , a indiqué que le financement a été clôturé avec des entités et que des fonds ont été sécurisés pour couvrir 80 % des pertes. La société a décidé d'acheter de l'éther, dépensant environ 740 millions de dollars, selon Arkham. L’entreprise en a besoin en partie pour couvrir les retraits : elle affirme avoir traité plus de 70 % des demandes de retrait depuis le piratage. « Vos fonds sont sécurisés », a-t-il déclaré lors d'une intervention en streaming sur X. L'entreprise est allée acheter de l'éther pour garantir les transactions, avec le déboursement d'environ 740 millions de dollars, selon Arkham.
L'impact s'est fait sentir sur le marché des crypto-monnaies, avec des baisses généralisées lundi, atteignant environ 5% dans le cas de l'ether, lié à l'ethereum. Dans son cas, il a déjà perdu 20 % depuis le début de l’année.
lavanguardia
