La plateforme d’échange de crypto-monnaies Bybit a récemment divulgué les résultats d’une enquête médico-légale concernant le piratage de 1,5 milliard de dollars survenu la semaine dernière. Selon leur rapport, les systèmes de Bybit n’avaient pas été compromis, le problème étant lié à l’infrastructure d’un portefeuille sécurisé qui aurait été mise à mal.
Bybit a conclu que « les informations d’identification d’un développeur de confiance avaient été compromises », permettant au groupe de hackers de Lazarus d’accéder à ce portefeuille sécurisé et de manipuler le personnel pour qu’ils valident la transaction malveillante.
Continuation lu ci-dessous
Cependant, une source proche du dossier a déclaré à Coindesk que malgré le fait que l’infrastructure du portefeuille ait été compromise par l’ingénierie sociale, le piratage aurait pu être évité si les transactions n’avaient pas été « signées à l’aveugle ». Ce terme désigne un mécanisme par lequel une transaction de contrat intelligent est approuvée sans connaissance exhaustive de son contenu.
Safe, la société impliquée, a également publié une déclaration affirmant que « les contrats intelligents sûrs n’avaient pas été affectés ; l’attaque a été réalisée en compromettant une machine de développement du portefeuille, impactant un compte utilisé par Bybit. » Il a également été précisé qu’une « enquête médico-légale réalisée par des chercheurs en sécurité externe n’avait mis en évidence aucune vulnérabilité dans les contrats intelligents ou le code source des services. »
Les échanges de reproches entre les deux entreprises rappellent ceux entre Wazirx et la garde liminale, qui s’étaient blâmés après un vol de 230 millions de dollars survenu l’année dernière.
Des analyses de données en chaîne effectuées par ZachxBT révèlent que Lazarus essaie de blanchir les fonds volés, avec 920 portefeuilles actuellement entachés par ces gains mal acquis. De plus, ces fonds, semble-t-il de manière accidentelle, ont été mêlés à ceux issus de hacks ciblant Phemex et Poloniex, établissant ainsi un lien entre le groupe Lazarus et ces trois incidents.
Lire la suite : Bybit déclare « la guerre à Lazarus » alors qu’elle intensifie ses efforts pour geler les fonds volés.
Source: https://www.coindesk.com/business/2025/02/26/bybit-and-safe-cusdody-lame-each-other-over-usd1-5b-hack
Résumé : Bybit a publié un rapport révélant que le piratage de 1,5 milliard de dollars n’était pas dû à une faille de ses propres systèmes, mais à la compromission de l’infrastructure d’un portefeuille sécurisé. Un accès non autorisé a été accordé au groupe de hackers Lazarus par la compromission des informations d’identification d’un développeur. Le rapport met également en lumière les problèmes de sécurité liés à la signature à l’aveugle des transactions. Les deux entreprises concernées échangent des reproches sur cette affaire, alors que Lazarus tente de blanchir les fonds volés.
