Les plateformes d'échange de cryptomonnaies sont régulièrement la cible de piratage avec des vols de monnaies virtuelles qui peuvent se chiffrer en millions de dollars.
Dans le cas de la plateforme Bybit installée à Dubaï, c'est en milliards qu'il faut compter. Elle a perdu vendredi dernier l'équivalent de 400 000 Ethereum dont le montant est estimé à 1,5 milliard de dollars.
C'est un record en la matière et cela rappelle que les plateformes d'échange restent une mine d'or virtuelle pour les hackers. Le FBI affirme avoir déjà trouvé l'identité du groupe à l'origine de ce vol de cryptomonnaies spectaculaire : le groupe Lazarus dont les actions seraient commanditées par la Corée du Nord.
Bybit plie mais ne rompt pas
Selon les premières informations, il aurait infiltré les réseaux de la plateforme Bybit quelque temps auparavant, étudiant son fonctionnement et attendant le bon moment.
Ce dernier est venu quand le dirigeant de la plateforme a engagé un transfert d'éthereum depuis un cold wallet (un portefeuille numérique déconnecté d'Internet) vers un warm wallet pour équilibrer les comptes.
Plutôt que l'envoyer vers un warm wallet légitime, c'est vers un compte contrôlé par les hackers que la monnaie virtuelle a été dirigée. Une demi-heure plus tard, des mouvements de fonds suspects ont été détectés mais il était déjà trop tard : les fonds dérobés ont été immédiatement éparpillés sur une myriade de comptes sur différentes blockchains.
Ils vont y être dissimulés avant d'être blanchis et transformés en monnaie sonnante et trébuchante, même s'il reste l'espoir d'en retrouver une partie du fait des réglementations plus strictes en matière d'identification des comptes et des mouvements de fonds.
Pour Bybit, cela a créé un défaut de liquidité et un blocage des transactions, amplifié par la panique des clients cherchant à récupérer l'argent virtuel placé dans leurs portefeuilles numériques.
La plateforme n'a pas sombré grâce à la solidarité d'autres acteurs, comme Binance, qui ont apporté des fonds en soutien, rapporte Le Figaro. Le dirigeant de Bybit, Ben Zhou, promet déjà des récompenses aux experts en cybersécurité qui aideront à remettre la main sur les fonds disparus. Il peut aussi compter sur la coopération d'autres plates-formes d'échange qui aideront à tracer les fonds envolés.
Lazarus, Corée du Nord...mêmes causes, mêmes effets
Le groupe Lazarus est un habitué des actions spectaculaires, qu'il s'agisse de dérober des cryptomonnaies ou de pirater des serveurs et d'en extraire des données faisant l'objet de chantages.
Il est déjà à l'origine de plusieurs grosses affaires de vol de cryptomonnaies ces dernières années, engageant des centaines de millions de dollars à chaque fois. En 2024, la Corée du Nord a été pointée du doigt comme la championne du monde du vol de cryptomonnaies grâce à ses différents groupes de hackers affiliés.
Vol de cryptomonnaies annuel, la colonne pour 2025 s'annonce élevée
L'étude de Chainalysis relevait que les opérations étaient moins nombreuses mais désormais plus lucratives avec des vols dépassant régulièrement les 100 millions de dollars grâce à des attaques sophistiquées face à des plateformes qui peuvent avoir tendance à négliger leur sécurité, accaparées par leur appétit de croissance.
L'argent dérobé servirait à contourner les sanctions économiques internationales qui pèsent sur le régime de Pyongyang et pour alimenter ses projets militaires, des lanceurs intercontinentaux au nucléaire.
La nouvelle de ce vol record a probablement miné la confiance des investisseurs dans les cryptomonnaies, parmi d'autres mauvaises nouvelles comme les incertitudes économiques liées aux mesures récentes prises par Donald Trump. Le cours du Bitcon a plongé jusqu'à 84 000 dollars ces dernières heures, alors qu'il était encore à plus de 100 000 dollars il y a quelques semaines.
