LE PLUS GROS PIRATAGE DE CRYPTO : Lazarus a volé 1,46 milliard de dollars à Bybit
Le groupe de hackers Lazarus, dirigé par Park Jin-hyuk (recherché par le FBI), a réalisé le plus grand piratage de cryptomonnaie de l'histoire. Des jetons ETH et ERC-20 d'une valeur de 1,46 milliard de dollars ont été volés sur la bourse Bybit, soit 2 fois plus que le record précédent.
Comment ont-ils fait ? Démontons-le.
Qui est Lazare ?
Il s’agit d’un groupe de pirates informatiques nord-coréen associé au programme militaire de la RPDC.
Ils sont à l’origine des plus grandes attaques de l’histoire :
Axie Infinity (pont de Ronin) : 625 millions de dollars
• Pont de l'Harmonie - 100 millions de dollars
Portefeuille Atomic : 100 millions de dollars
• Participation : 41 millions de dollars
• Portefeuille actif Alphapo : plus de 60 millions de dollars
• WazirX – 230 millions de dollars
Le montant total de ses activités de cybercriminalité dépasse les 3 milliards de dollars.
• Comment le piratage de Bybit s'est-il produit ?
1 Lazarus a mené une campagne d'ingénierie sociale en utilisant une fausse interface Safe Wallet.
2. Les signataires ont vu les adresses et les liens corrects, mais le code caché a modifié la logique du contrat intelligent, donnant aux pirates un contrôle total.
3. Cela a permis de contourner la protection cryptographique et de retirer subrepticement 1,46 milliard de dollars.
• Après l'attaque, Lazarus est devenu le plus grand taureau ETH, détenant 0,42 % de tous les ETH.
Comment travaillent les hackers nord-coréens ?
Le soutien de l’État finance les programmes militaires et nucléaires de la RPDC.
La planification à long terme est mise en œuvre dans les entreprises en se faisant passer pour des partenaires RH ou commerciaux.
• Techniques avancées : ils utilisent des logiciels malveillants, du phishing et des failles DeFi pour masquer leurs traces.
• Comment blanchissent-ils les crypto-monnaies volées ?
Après le piratage, ils utilisent des plateformes DeFi sans CCS/AML, rendant les transactions intraçables.
• Exemple : Après le piratage de KuCoin (275 millions de dollars), ils ont utilisé Uniswap pour « nettoyer » les fonds.
• Pourquoi ne vendent-ils pas immédiatement ?
Les Lazarus sont connus pour leur tactique des « Mains de diamant », où ils stockent les biens volés pendant des années, en attendant le meilleur moment pour les retirer.
L’argent des piratages précédents reste intact.
Lors de la vente, ils utilisent des mélangeurs de crypto-monnaie.
Pourquoi est-ce important pour le marché ETH ?
Bybit ne restituera pas l’ETH volé ; L'échange couvre les retraits avec des fonds empruntés.
Lazare ne peut pas se retirer $ETH rapidement, ce qui crée une pénurie.
Cela augmente la pression d’achat, mais le marché pourrait encore s’effondrer.
Conclusion : Lazarus a démontré que les échanges de crypto-monnaies restent une cible privilégiée pour les pirates informatiques. Chaque nouvelle attaque n’est pas seulement un cybercrime, mais fait partie d’une cyberguerre d’État.
