Le 21 février, l'un des plus grands piratages d'une plateforme centralisée #exchange s'est produit, où près de 1,4 milliard de dollars en ETH ont été volés dans l'un des portefeuilles de la plateforme, mais comment cela s'est-il produit et que font les pirates avec cet argent ? Explorons.
Le vendredi 21 février, le chercheur « Zach XBT » a signalé sur ses principaux réseaux qu'il y avait des sorties d'argent très suspectes de la bourse By...bit.
Plus tard, le PDG de l'échange centralisé, Ben Zhou, a indiqué dans une annonce officielle que l'un des portefeuilles froids de l'échange effectuait des transactions de routine, et dans l'un de ces mouvements, les pirates ont réussi à accéder à l'interface utilisateur de la plateforme (via une précédente attaque de phishing), ce qui leur a permis de remplacer le contrat d'implémentation du portefeuille multi-signatures par une version malveillante. C’est ainsi que les attaquants ont obtenu les autorisations nécessaires pour commencer à traiter des transferts de fonds non autorisés.
En conséquence, les pirates ont pris le contrôle du portefeuille matériel et ont pu voler près de 1,4 milliard de dollars d’actifs.
À ce jour, cet incident est considéré comme l’un des plus grands vols de crypto-monnaie de tous les temps.
On sait désormais que les pirates informatiques derrière ce vol sont le groupe Lazarus de Corée du Nord.
Qui sont les membres du groupe Lazarus ?
Le groupe Lazarus est un collectif de pirates informatiques nord-coréens sophistiqués qui travaillent très soigneusement jusqu'à atteindre leur objectif. De plus, ils ne sont pas nouveaux dans l’écosystème #cripto , car ils ont été responsables d’autres vols sur diverses plateformes dans le passé. Nous avons donc le groupe Lazarus derrière le piratage de :
- Axie infinity 625 millions de dollars
- Harmony Bridge 100 millions de dollars
- Atomic Wallet 100 millions de dollars
- Mise de 41 millions de dollars
- Portefeuille chaud Alphapo de 60 millions de dollars
- Wazirx 230 millions de dollars
Désormais, suite au vol d'ETH de l'échange centralisé, ce groupe de pirates informatiques est considéré comme l'un des plus grands détenteurs d'ETH, détenant environ 0,42 % d'ETH.
Une fois les fonds volés, l’étape suivante pour ce groupe de pirates informatiques a été de déplacer et de nettoyer l’argent, en essayant d’effacer toute trace. Les pirates ont déjà utilisé cette tactique dans le passé via des mélangeurs de crypto-monnaie, l'utilisation de plateformes DeFi sans KYC et d'autres options.
Qu'a fait l'échange centralisé après le piratage ?
Suite à l'incident, le PDG de la bourse, Ben Zhou, est venu calmer les esprits, expliquant la procédure de restitution des ETH volés et empêchant la propagation de fausses rumeurs. Les transactions sur la bourse centralisée n'ont pas été gelées ni interrompues, ce qui a donné aux utilisateurs plus de tranquillité d'esprit s'ils souhaitaient effectuer un retrait.
De plus, afin de restituer l'ETH volé à ses clients, la bourse a dû le reconstituer d'une manière ou d'une autre. C'est pourquoi la plateforme a commencé à contracter des prêts auprès d'autres bourses centralisées et/ou de baleines, ainsi qu'à acheter de l'ETH (OTC) pour obtenir ce dont elle avait besoin. On sait enfin qu’il a déjà remboursé ses prêts sans intérêt.
L'enquête se poursuit et l'on attend les rapports des sociétés de sécurité pour déterminer comment les portefeuilles de l'échange centralisé ont été compromis, ainsi qu'une intervention réglementaire pour déterminer si les fonds des clients sont totalement sécurisés sur la plateforme. Il est également nécessaire de suivre les fonds volés afin de les geler ou de les identifier complètement pour qu’ils ne puissent pas être déplacés. On ne s’ennuie jamais sur le marché des crypto-monnaies. Soyez prudent.
👉Plus de mises à jour sur les crypto-monnaies...
Partagez et suivez-moi pour en savoir plus 👈😎
