Bybit a réagi rapidement en mettant en place des adresses de portefeuille blacklistées et en collaborant avec des entreprises de sécurité telles qu’Elliptic et Zeroshadow pour tenter de récupérer les actifs volés. Selon Chainalysis, les cybercriminels ont utilisé une campagne de phishing pour altérer le portefeuille multisignature de Bybit, permettant ainsi des transferts de fonds non autorisés. Pendant ce temps, Block Inc., dirigé par Jack Dorsey, fait également face à des problèmes de criminalité cryptographique et est sous le coup d’une enquête réglementaire concernant sa conformité à la LMA et à la législation fiscale. L’entreprise est actuellement en discussions pour atteindre des règlements avec les autorités américaines.
Découverte d’un réseau nord-coréen par les experts
Des hackers nord-coréens associés au célèbre Groupe de Lazare sont suspectés d’être à l’origine d’un vol massif de 1,4 milliard de dollars en cryptomonnaies, selon Elliptic. L’entreprise a récemment signalé que ces hackers contrôlent plus de 11 000 portefeuilles de cryptomonnaie utilisés pour laver les fonds volés. Peu après l’attaque, Ben Zhou, le co-fondateur et PDG de Bybit, a déclaré publiquement la “guerre” au groupe Lazare en lançant une initiative pour récupérer les actifs détournés. Dans le cadre de sa réponse, Bybit a mis en place une API pour blacklist des portefeuilles et a proposé des récompenses pour retracer les fonds détournés. Elliptic a aidé en publiant un flux de données accessible contenant des adresses de portefeuilles liées aux hackers nord-coréens. L’initiative vise à soutenir l’ensemble de la communauté cryptographique en réduisant son exposition aux fonds illicites et en se conformant aux sanctions.
Elliptic a déclaré avoir signalé et mis à disposition une liste d’adresses de portefeuille liées à l’attaque dans les 30 minutes suivant l’exploitation. Cette réponse rapide a aidé à protéger les utilisateurs en diminuant le besoin de vérifier manuellement les adresses suspectes. À ce jour, l’API d’Elliptic a identifié 11 084 adresses associées à l’attaque, chiffre qui est susceptible d’augmenter au fur et à mesure que de nouveaux liens sont découverts.
Zhou a exprimé sa gratitude à Elliptic dans un post sur x, remerciant l’équipe pour ses efforts à fournir des données en temps réel sur l’incident. En plus d’Elliptic, Bybit a également engagé la société Sécurité WEB3 pour assister dans la blockchain forensic. Le rôle de Zeroshadow inclut le suivi et la gel des fonds volés pour maximiser les chances de récupération.
Malgré la gravité de l’attaque, Bybit a travaillé assidûment pour maintenir la stabilité de sa plateforme, continuant à permettre les retraits. Pour faciliter des opérations sans heurts, l’échange a sécurisé des liquidités externes par le biais de prêts et a commencé à rembourser certains utilisateurs le 25 février, démarrant par un transfert de 40 000 ETH à Bidget. Bybit reste déterminé à récupérer les actifs et à renforcer ses systèmes de sécurité pour éviter de futures violations.
Comment Chainalysis explique la perte de 1,46 milliard de dollars par Bybit
L’entreprise d’analyse blockchain Chainalysis a fourni des détails sur la façon dont les hackers ont réussi à dérober 1,46 milliard de dollars à Bybit, mettant en lumière les méthodes de blanchiment sophistiquées utilisées par le groupe Lazare. L’attaque a eu lieu le 21 février et a entraîné la perte d’une quantité massive d’Ethereum. Les assaillants ont intercepté un transfert de routine d’Ethereum depuis le portefeuille froid de Bybit vers un portefeuille chaud, volant environ 401 000 ETH, d’une valeur d’environ 1,46 milliard de dollars. Les fonds ont ensuite été fragmentés entre différents portefeuilles intermédiaires, une pratique courante pour dissimuler les traces des transactions et compliquer les efforts de suivi par les analystes.
Chainalysis a également révélé que certaines des ethers volées ont été converties en Bitcoin, Dai et d’autres actifs. Les hackers ont utilisé des échanges décentralisés et des ponts inter-chaînes en contournant les mécanismes de Connaissez votre client accessibles sur ces plateformes, facilitant ainsi le mouvement des fonds entre différents réseaux de blockchain. Après le vol, les fonds sont restés principalement dormants dans plusieurs adresses, une stratégie délibérée pour éviter un examen immédiat.
Résultats de l’accord de Block
D’autres pressions réglementaires viennent du Bureau de la protection des consommateurs financiers, qui a enquêté sur l’application Cash concernant sa gestion des plaintes et des différends clients. En conséquence, Block a accepté de payer une sanction civile de 55 millions de dollars et de mettre de côté entre 75 et 120 millions de dollars pour des remboursements clients.
En outre, Block doit également faire face à des litiges fiscaux, avec des enquêtes menées sur ses revenus générés par Bitcoin. Le trésorier et le percepteur de San Francisco ont vérifié les recettes fiscales de l’entreprise de 2020 à 2022, demandant si les taxes étaient en règle. Block est sous une forte pression réglementaire tout en essayant de résoudre ses problèmes de conformité et ses problématiques fiscales en cours.
Résumé : Bybit a connu une forte attaque de 1,4 milliard de dollars menée par des hackers liés à la Corée du Nord, utilisant des méthodes sophistiquées de phishing pour compromettre sa sécurité. En réponse, Bybit a introduit des mesures de récupération d’actifs et collaboré avec des entreprises de sécurité comme Elliptic. En parallèle, Block Inc. fait face à des défis réglementaires et de conformité, l’entreprise naviguant actuellement entre la négociation de règlements avec les autorités et la gestion de litiges fiscaux.
