Le 21\u00a0f\u00e9vrier dernier a \u00e9t\u00e9 un jour sombre pour le march\u00e9 des cryptomonnaies, qui a subi le plus grand hold-up de son histoire. Les pirates informatiques ont d\u00e9rob\u00e9 environ 1,5\u00a0milliard de dollars \u00e0 Bybit, la deuxi\u00e8me plus grande plateforme d\u2019\u00e9change de cryptomonnaies au monde, les experts estimant qu\u2019il s\u2019agit du plus grand vol (de quoi que ce soit) de tous les temps. Bien que ni cette perte ni le retrait de 5\u00a0milliards de dollars suppl\u00e9mentaires par des investisseurs paniqu\u00e9s n\u2019aient \u00e9t\u00e9 fatals \u00e0 Bybit, l\u2019incident souligne les failles fondamentales de l\u2019\u00e9cosyst\u00e8me moderne des cryptomonnaies et sert de le\u00e7on aux utilisateurs r\u00e9guliers.<\/p>\n
Comme c\u2019est le cas pour toutes les principales plateformes d\u2019\u00e9change de cryptomonnaies, Bybit s\u00e9curise les cryptomonnaies stock\u00e9es \u00e0 l\u2019aide d\u2019une protection multicouche. La plupart des fonds sont stock\u00e9s dans des portefeuilles froids<\/a> d\u00e9connect\u00e9s des syst\u00e8mes en ligne. Lorsque les fonds actifs doivent \u00eatre renflou\u00e9s, la somme n\u00e9cessaire est transf\u00e9r\u00e9e manuellement du portefeuille froid au portefeuille chaud, et l\u2019op\u00e9ration est sign\u00e9e par plusieurs employ\u00e9s \u00e0 la fois. \u00c0 cette fin, Bybit utilise une solution multisignature (multisig) de Safe{Wallet}, et chaque employ\u00e9 impliqu\u00e9 dans la transaction la signe \u00e0 l\u2019aide d\u2019une cl\u00e9 cryptographique mat\u00e9rielle priv\u00e9e de Ledger<\/a>.<\/p>\n Les pirates informatiques ont \u00e9tudi\u00e9 le syst\u00e8me en d\u00e9tail et, selon des chercheurs ind\u00e9pendants, ont compromis une machine de d\u00e9veloppement de Safe{Wallet}. Il est probable que des modifications malveillantes ont \u00e9t\u00e9 apport\u00e9es au code d\u2019affichage des pages Internet de l\u2019application Safe{Wallet}. Cependant, la bombe logique dissimul\u00e9e \u00e0 l\u2019int\u00e9rieur n\u2019\u00e9tait d\u00e9clench\u00e9e que si la source de la transaction correspondait \u00e0 l\u2019adresse du contrat Bybit<\/a>. Dans le cas contraire, Safe{Wallet} fonctionnait comme d\u2019habitude. Apr\u00e8s avoir men\u00e9 leur propre enqu\u00eate, les dirigeants de Safe{Wallet} ont r\u00e9fut\u00e9 les conclusions des deux soci\u00e9t\u00e9s ind\u00e9pendantes de s\u00e9curit\u00e9 de l\u2019information, insistant sur le fait que leur infrastructure n\u2019avait pas \u00e9t\u00e9 pirat\u00e9e.<\/p>\n Que s\u2019est-il donc pass\u00e9\u00a0? Lors d\u2019un r\u00e9approvisionnement de routine de 7\u00a0millions de dollars sur un portefeuille chaud, les employ\u00e9s de Bybit ont vu sur leurs \u00e9crans d\u2019ordinateur ce montant exact ainsi que l\u2019adresse du destinataire, qui correspondait \u00e0 l\u2019adresse du portefeuille chaud. Mais d\u2019autres donn\u00e9es ont \u00e9t\u00e9 envoy\u00e9es pour signature \u00e0 la place\u00a0! Dans le cas de virements classiques, l\u2019adresse du destinataire peut (et doit\u00a0!) \u00eatre v\u00e9rifi\u00e9e sur l\u2019\u00e9cran de l\u2019appareil de Ledger. Or, lors de la signature de transactions multisig, ces informations ne s\u2019affichent pas \u2013 les employ\u00e9s de Bybit ont donc pour ainsi dire effectu\u00e9 un transfert \u00e0 l\u2019aveugle.<\/p>\n Ils ont donc involontairement donn\u00e9 le feu vert \u00e0 un contrat intelligent malveillant qui a d\u00e9plac\u00e9 l\u2019int\u00e9gralit\u00e9 du contenu d\u2019un des portefeuilles froids de Bybit vers plusieurs centaines de faux portefeuilles. D\u00e8s que le retrait du portefeuille Bybit a \u00e9t\u00e9 effectu\u00e9, le code du site Internet de Safe{Wallet} semble \u00eatre retourn\u00e9 \u00e0 la version inoffensive. Les attaquants sont actuellement occup\u00e9s \u00e0 \u00ab\u00a0stratifier\u00a0\u00bb l\u2019Ethereum vol\u00e9, c\u2019est-\u00e0-dire \u00e0 le transf\u00e9rer petit \u00e0 petit pour tenter de le blanchir.<\/p>\n \u00c0 premi\u00e8re vue, Bybit et ses clients ont \u00e9t\u00e9 victimes d\u2019une attaque cibl\u00e9e contre la cha\u00eene d\u2019approvisionnement<\/a>.<\/p>\n Le FBI a officiellement identifi\u00e9<\/a> un groupe nord-cor\u00e9en dont le nom de code est TraderTraitor comme \u00e9tant l\u2019auteur de cet acte. Dans les milieux de l\u2019information, ce groupe est \u00e9galement connu sous les noms de Lazarus, APT38 ou BlueNoroff<\/a>. Il a pour particularit\u00e9 de mener des attaques persistantes, complexes et prolong\u00e9es dans la sph\u00e8re des cryptomonnaies\u00a0: pirater des d\u00e9veloppeurs de portefeuilles, d\u00e9valiser des plateformes d\u2019\u00e9change de cryptomonnaies, d\u00e9pouiller des utilisateurs ordinaires et m\u00eame d\u00e9velopper de faux jeux de type \u00ab\u00a0play-to-earn\u00a0\u00bb (jouer pour gagner)<\/a>.<\/p>\n Avant le casse organis\u00e9 \u00e0 l\u2019encontre de Bybit, le record du groupe \u00e9tait le vol de 540\u00a0millions de dollars<\/a> dans la blockchain de Ronin Networks, cr\u00e9\u00e9e pour le jeu Axie Infinity<\/em>. Lors de cette attaque en 2022, les pirates informatiques ont infect\u00e9 l\u2019ordinateur de l\u2019un des d\u00e9veloppeurs du jeu en utilisant une fausse offre d\u2019emploi contenue dans un fichier PDF infect\u00e9. Cette technique d\u2019ing\u00e9nierie sociale reste \u00e0 ce jour dans l\u2019arsenal du groupe<\/a>.<\/p>\n En mai\u00a02024, le groupe a r\u00e9ussi \u00e0 d\u00e9rober plus de 300\u00a0millions de dollars \u00e0 la plateforme d\u2019\u00e9change de cryptomonnaies japonaise DMM Bitcoin<\/a>, qui a fait faillite en cons\u00e9quence. Avant cela, en 2020, plus de 275\u00a0millions de dollars ont \u00e9t\u00e9 siphonn\u00e9s de la bourse de cryptomonnaies KuCoin<\/a>, une \u00ab\u00a0fuite de cl\u00e9 priv\u00e9e\u00a0\u00bb d\u2019un portefeuille chaud \u00e9tant cit\u00e9e comme raison.<\/p>\n Le groupe Lazarus perfectionne ses tactiques de vol de cryptomonnaies depuis plus d\u2019une d\u00e9cennie. En 2018, nous avons r\u00e9dig\u00e9 un article sur une s\u00e9rie d\u2019attaques contre des banques et des plateformes d\u2019\u00e9change de cryptomonnaies r\u00e9alis\u00e9es \u00e0 l\u2019aide d\u2019une application de trading contenant un cheval de Troie, dans le cadre de l\u2019op\u00e9ration AppleJeus<\/a>. Les experts d\u2019Elliptic estiment<\/a> que les revenus criminels totaux des acteurs li\u00e9s \u00e0 la Cor\u00e9e du Nord s\u2019\u00e9l\u00e8vent \u00e0 environ 6\u00a0milliards de dollars.<\/p>\n Dans le cas de Bybit, les clients ont eu de la chance\u00a0: la plateforme a rapidement r\u00e9pondu \u00e0 la vague de demandes de retrait qui s\u2019en est suivie, et a promis de compenser les pertes \u00e0 partir de ses propres fonds. Bybit reste en activit\u00e9, les clients n\u2019ont donc pas besoin de prendre de mesures particuli\u00e8res.<\/p>\n N\u00e9anmoins, ce piratage d\u00e9montre une fois de plus \u00e0 quel point il est difficile de s\u00e9curiser les fonds qui transitent par les syst\u00e8mes de blockchain, et \u00e0 quel point il est difficile d\u2019annuler une transaction ou de rembourser de l\u2019argent. Compte tenu de l\u2019ampleur sans pr\u00e9c\u00e9dent de l\u2019attaque, beaucoup de personnes ont demand\u00e9 que la blockchain Ethereum soit ramen\u00e9e \u00e0 son \u00e9tat d\u2019avant le piratage, mais les d\u00e9veloppeurs d\u2019Ethereum consid\u00e8rent que c\u2019est \u00a0\u00bb\u00a0techniquement irr\u00e9alisable\u00a0\u00ab\u00a0<\/a>. Entre-temps, Bybit a annonc\u00e9 un programme de primes<\/a> pour les plateformes d\u2019\u00e9change de cryptomonnaies et les chercheurs \u00e9thiques \u00e0 hauteur de 10\u00a0% des fonds r\u00e9cup\u00e9r\u00e9s, mais jusqu\u2019\u00e0 pr\u00e9sent, seuls 43\u00a0millions de dollars ont \u00e9t\u00e9 r\u00e9cup\u00e9r\u00e9s.<\/p>\n Cette situation a pouss\u00e9 certains experts de l\u2019industrie des cryptomonnaies<\/a> \u00e0 sp\u00e9culer sur le fait que les principales retomb\u00e9es de ce piratage seront une augmentation de la gestion autonome des cryptomonnaies<\/a>.<\/p>\n La gestion autonome<\/strong> fait passer la responsabilit\u00e9 d\u2019un stockage s\u00e9curis\u00e9 des \u00e9paules des sp\u00e9cialistes aux v\u00f4tres. Par cons\u00e9quent, ne vous engagez dans cette voie que si vous avez une confiance totale dans vos capacit\u00e9s \u00e0 ma\u00eetriser l\u2019ensemble des mesures de s\u00e9curit\u00e9 et \u00e0 les suivre rigoureusement au quotidien. Il est \u00e0 noter que les utilisateurs r\u00e9guliers ne disposant pas de millions en cryptomonnaies ont peu de chances d\u2019\u00eatre confront\u00e9s \u00e0 une attaque sophistiqu\u00e9e les visant sp\u00e9cifiquement, tandis que les attaques de masse g\u00e9n\u00e9riques sont plus faciles \u00e0 d\u00e9jouer.<\/p>\n Alors, de quoi avez-vous besoin pour g\u00e9rer vos cryptomonnaies de fa\u00e7on autonome en toute s\u00e9curit\u00e9\u00a0?<\/p>\n \u00a0<\/p>\n D\u00e9couvrez-en plus \u00e0 propos des escroqueries li\u00e9es aux cryptomonnaies et des fa\u00e7ons de vous en prot\u00e9ger dans nos diff\u00e9rents articles\u00a0:<\/p>\nL\u2019affaire Bybit n\u2019est pas un cas isol\u00e9<\/h2>\n
Ce que les investisseurs en cryptomonnaies devraient faire<\/h2>\n
\n
Huit des vols de cryptomonnaies les plus audacieux de l\u2019histoire<\/a><\/h3>\n
Les 5 vols de cryptomonnaie les plus importants<\/a><\/h3>\n
\u00c9tude de cas : faux portefeuilles mat\u00e9riels de cryptomonnaie<\/a><\/h3>\n
Arnaque \u00a0\u00bb\u00a0pig butchering\u00a0\u00a0\u00bb : escroquerie \u00e0 grande \u00e9chelle \u00e0 la crypto-monnaie<\/a><\/h3>\n