L'un des Les dangers des cryptomonnaies sont les attaques de pirates informatiques. En fait, des nouvelles récentes suggèrent qu'un groupe de pirates informatiques, connus pour leurs liens avec le dirigeant nord-coréen, a réalisé l'un des plus grands braquages de cryptomonnaie connus.
Se dice el Québec le butin dépasse le montant de 300 millions de dollars. Le type de cryptomonnaie volée n'est pas précisé, mais l'énorme valeur monétaire indique que des Bitcoins étaient impliqués dans ce vol.
Cette nouvelle a été publiée en février 2025, lorsqu'il a été rapporté que la plateforme L'échange de crypto-monnaies connu sous le nom de Bybit avait été victime d'une cyberattaque. Ce site est opérationnel depuis 2018 et a ses siège social et siège social à Dubai, aux Émirats arabes unis. Il s'agit d'une plateforme largement utilisée pour l'achat, la vente et l'échange de crypto-monnaies telles que Bitcoin, NFT et divers altcoins.
Depuis plus de cinq ans, Bybit est reconnu comme un espace en ligne sûr pour les entreprises et les échanges de crypto-monnaie. Mais cette récente attaque de pirate informatique a montré que Bybit n'est pas invulnérable.
Quelles informations sont disponibles sur ce cybervol ?
S'adressant aux médias, les dirigeants de Bybit Ils ont indiqué que les attaquants ont compromis l’un des portefeuilles froids qui étaient hors ligne.. Ainsi, les pirates ont pu intervenir dans la chaîne d’approvisionnement des cryptomonnaies. Dans certains portails d'information, on dit que Les actifs numériques volés font partie du réseau Ethereum (ETH), mais d'autres sources indiquent que d'importantes sommes ont également été volées quantités de bitcoins.
Chez Bybit, ils ont opté pour combler l'écart ETH, ainsi que la fermeture du portefeuille froid qui a été compromis. De plus, cette plateforme d’échange et d’achat de cryptomonnaies est restée fermée pendant plusieurs jours. Cependant, ils ont offert la tranquillité d'esprit à leurs clients, car ils feront tout leur possible pour remplacer le montant de crypto-monnaie qui a été perdu. Beaucoup pensent que ce vol aura diverses conséquences. Par exemple, on craint que cela ait un impact significatif sur le prix des cryptomonnaies à l’échelle internationale. De même, une vague de méfiance envers l’utilisation de ces actifs numériques se déchaîne.
Pourquoi la cyberattaque est-elle soupçonnée d’avoir été menée depuis la Corée du Nord ?
Tout indique que l'attaque a été perpétrée par un organisation de hackers appelée Lazarus Group. Les enquêtes ont montré que ce vol a été réalisé en utilisant des stratégies typiques de ce groupe bien connu. À première vue, il est devenu clair que les pirates informatiques ont un suivi des portefeuilles cryptographiques de Bybit. C'est ainsi qu'ils ont découvert l'existence d'un portefeuille froid. Une autre particularité est qu'ils n'ont pas volé directement les crypto-monnaies de la plateforme Bybit, mais plutôt Ils ont intercepté les crypto-monnaies avant qu'elles ne puissent atteindre Bybit. Pour cette raison, le vol de ces pièces numériques n'a pas pu être détecté à temps, car elles n'étaient pas retirées de Bybit, mais plutôt empêchées d'atteindre la plateforme.
L’existence du groupe Lazarus est connue depuis plus d’une décennie. En 2014, cette organisation a orchestré son premier grand coup : a volé les données des cadres supérieurs de Sony Pictures. Lazarus a également compromis d'autres échanges de crypto-monnaie, tels que Bithumb et Youbit, ainsi que la plateforme japonaise DMM Bitcoin. Étant une organisation ayant commis plusieurs crimes de ce type, certains aspects de ses activités sont déjà connus. modus operandi. Voilà comment Tout indique que le groupe Lazarus est le coupable de cette récente cyberattaque sur la plateforme Bybit.
Des pirates informatiques liés au gouvernement nord-coréen
On soupçonne que Le groupe Lazarus opère depuis le sol nord-coréen. De nombreux rapports de renseignement avertissent que le dirigeant suprême nord-coréen Kim Jong-un finance le programme d'armement de son armée en utilisant des crypto-monnaies volées avec l'aide de pirates informatiques. C'est comme ça Le groupe Lazarus émerge comme une unité de cyberespionnage, utilisé par le gouvernement nord-coréen. Entre 2008 et 2012, ce groupe a réussi à voler de nombreuses informations confidentielles au gouvernement sud-coréen.
En 2015, le groupe Lazarus a cessé de se consacrer exclusivement à l'espionnage, pour perpétrer une 12 millions de dollars volés à la Banco del Austro, en Équateur. La même année, il a retiré 1 million de dollars de la banque Tien Phong au Vietnam. Plus tard, des vols de banques en Pologne, au Mexique, au Bangladesh et à Taiwan ont été signalés. Les enquêtes ont montré que le groupe Lazarus continue de mener des travaux d'espionnage très sophistiqués. Cependant, au sein de cette organisation, il existe une section dédiée au vol de capitaux, qui s'est désormais spécialisée dans le vol de crypto-monnaie.
Table L'unité d'espionnage électronique de la Corée du Nord est devenue un réseau de pirates informatiques. Il n'existe pas d'informations exactes sur les membres du groupe Lazarus, bien que certaines photographies et certains noms aient été recueillis. Cependant, il s’agit de pirates informatiques extrêmement compétents, capables de déformer votre identité.
Vol, blanchiment d'argent et failles de sécurité
Les La cryptomonnaie volée a été détournée vers des portefeuilles précédemment utilisés par le groupe Lazarus.. De plus, ce groupe est très habile pour blanchir l’argent volé. Ils utilisent généralement cet argent pour acheter des biens immobiliers ou le transférer vers des fonds d’investissement. Grâce à leur grande compétence au sein des échanges, ils parviennent également à changer rapidement de crypto-monnaies, avec l'intention d'empêcher qu'ils soient suivis.
Mais le plus grave est que le groupe Lazarus bénéficie du soutien d’un gouvernement. Il est à craindre que ce type de cyberattaque se reproduise, car La Corée du Nord veut donner un coup de pouce supplémentaire à son programme d'armement. À son tour, il est connu que le groupe Lazarus est une unité ouverte 24 heures sur XNUMX, avec un grand nombre d'espions partout dans le monde. Ses membres ouvrent généralement des comptes dans bourses et banques, en gardant une trace de ces plateformes ou institutions. Sa mission est de détecter les points faibles de ces systèmes de sécurité. Par conséquent, on pense que Cette dernière attaque contre la plateforme Bybit était planifiée depuis plusieurs années., espérant reconnaître le point faible de la sécurité de cette plateforme et profiter du moment opportun.
