Bybit : Lazarus convertit 500 millions de dollars en Ethers volés en Bitcoin via ThorChain

Lazarus convertit ses Ethers en Bitcoins

La semaine dernière, Bybit a subi le plus grand hack de l'histoire des cryptomonnaies, avec une perte de 1,46 milliard de dollars en Ether. L'attaque aurait été orchestrée par le groupe nord-coréen Lazarus, déjà connu pour de nombreux vols de cryptomonnaies depuis 2017, pour un total estimé à plus de 5 milliards de dollars.

En réaction, Bybit a lancé une chasse aux primes, une guerre contre Lazarus, pour tracer les fonds volés. Ce programme encourage les utilisateurs à signaler les transactions suspectes, offrant des récompenses pour les informations pertinentes.

👛 Découvrez notre top 12 des meilleurs wallet pour vos Bitcoins

Les fonds volés dépassent les 400,000 Ethers. Les hackeurs ont rapidement dispersé ces actifs pour compliquer leur traçabilité et éviter leur saisie. Ils auraient déjà converti la moitié en Bitcoin, principalement via ThorChain, un protocole permettant l'échange de cryptomonnaies entre différentes blockchains, comme Ethereum et Bitcoin.

Grâce à ces mouvements de fonds, ThorChain a vu son volume de transactions atteindre un pic de 960 millions de dollars sur la journée de mercredi, marquant un record pour le protocole.

Volumes des échanges sur ThorChain

D'après les analyses on-chain, 161,490 ETH, soit 370 millions de dollars au cours actuel de l'Ether, ont été échangés en près de 4,000 transactions. Les hackeurs ont également utilisé d'autres protocoles, tels que eXch, Uniswap et Paraswap, pour complexifier le suivi des fonds.

Qu'est-ce que ce hack nous apprend-il ?

Au-delà de confirmer l'intention du groupe Lazarus de voler autant de fonds que possible, ce piratage met en évidence les vulnérabilités d'Ethereum. En effet, alors que la construction et l'utilisation des transactions sur Bitcoin sont relativement simples, les smart contracts sur Ethereum s'avèrent beaucoup moins fiables, même pour les utilisateurs de hardware wallet.

Dans le cas présent, la plateforme Bybit aurait été piratée en validant une transaction à l'aveugle, un procédé appelé « blind signing ». Le blind signing est très répandu sur Ethereum et est indispensable pour interagir avec les smart contracts.

📰 À lire également dans l'actualité – Changpeng Zhao dévoile son allocation crypto — Quel est son portefeuille ?

Lors de la signature de transactions via des portefeuilles tels que MetaMask, seuls des détails limités de la transaction sont affichés, comme l'adresse du destinataire, le montant et les frais de gas. Toutefois, les informations complètes sur l'appel du smart contract ne sont pas toujours visibles.

Cela comporte un risque majeur : si l'ordinateur est compromis, les informations affichées à l'écran peuvent être différentes de celles réellement signées, exposant ainsi l'utilisateur à des attaques potentielles à son insu.

Ce serait cela qui est arrivé à Bybit. Étant donné que l'utilisation d'Ethereum banalise le blind signing de transactions complexes difficiles à vérifier dans le détail, les personnes ayant confirmé la transaction ont en réalité signé un transfert détournant les fonds.

Source : ThorChain

D'abord attiré par l'appât du gain, je suis maintenant piégé deep into the rabbit hole. Sans porte de sortie, je n'ai plus qu'à partager mes connaissances et transmettre la passion que j'ai pour Bitcoin. Je suis également le créateur d'Adopt a Block, un site éducatif dédié à Bitcoin.

Marius Farashi Tasooji

461 articles

Tous ses articles