Violation de Bybit : Comment le groupe Lazarus a de nouveau frappé la crypto - et ce que cela signifie pour votre portefeuille numérique ✍

C'est Lazarus

Ils ont juste volé 1,46 milliard de dollars de #bybit

Et ils n'ont pas cassé le code - ils ont cassé les gens

Voici l'histoire non racontée de la façon dont ils l'ont fait (et pourquoi personne n'est vraiment en sécurité) 👇

1/10

Lazarus est un groupe #hacking soutenu par l'État nord-coréen

Ils ont volé des milliards aux banques, aux échanges de crypto et aux protocoles DeFi

Et maintenant, ils ont réalisé le plus grand #crypto vol de l'histoire

Mais comment ? Eh bien...

2/10

Il n'y a pas eu d'exploitation de code.

Pas de clés privées divulguées.

Les propres signataires multisig de Bybit ont approuvé les transactions.

Ils pensaient signer un transfert de routine.

Au lieu de cela, ils remettaient l'intégralité de leur portefeuille froid...

3/10

Mais cela soulève une question terrifiante.

Comment Lazarus savait-il exactement qui cibler ?

Un portefeuille multisig nécessite plusieurs signataires.

Si même une seule personne avait refusé de signer, le hack aurait échoué.

Mais ils ont tous signé.

Cela signifie que Lazarus n'a pas seulement piraté Bybit...

Ils savaient qui manipuler

4/10

Il n'y a que quelques façons d'obtenir ce genre d'informations.

• Travail interne - Quelqu'un a divulgué la liste des signataires.

• Ingénierie sociale - Lazarus a étudié leurs e-mails et leur comportement.

• Compromission de l'appareil - Un ou plusieurs signataires ont été infectés par un logiciel malveillant.

Cela signifie que d'autres échanges sont également en danger...

5/10

Aujourd'hui, Lazarus a volé 0,42 % de tous les #Ethereum

Cela signifie qu'ils possèdent

Plus que la Fondation Ethereum.

Plus que Vitalik Buterin.

Et plus que Fidelity.

Mais blanchir autant d'ETH sans détection n'est pas facile...

6/10

Lors des attaques précédentes, Lazarus a utilisé :

• Pont vers d'autres #blockchain

• Services de mixage on-chain

• Trading OTC via des courtiers illicites

Vont-ils essayer les mêmes tactiques à nouveau ?

7/10

Les enquêteurs ont rapidement signalé les 53 portefeuilles détenant l'ETH volé.

Toute tentative de retirer ou d'échanger des fonds soulèverait immédiatement des drapeaux rouges.

Mais Lazarus n'est pas pressé...

8/10

En 2022, Chainalysis a découvert que Lazarus détenait encore 55 millions de dollars provenant de hacks six ans plus tôt.

Ils ne retirent pas rapidement. Ils attendent.

Et personne n'a jamais récupéré son argent.

Pas une seule fois.

Lazarus ne négocie pas. Ils ne restituent pas les fonds.

Alors que se passe-t-il pour les utilisateurs ?

9/10

Le PDG de Bybit, Ben Zhou, a abordé la crise publiquement :

• "Les fonds des clients sont garantis 1:1."

• "Nous avons suffisamment de liquidités pour couvrir les retraits."

• "Tous les autres portefeuilles restent sécurisés."

Pour l'instant, pas de ruée bancaire...

10/10

Mais ce n'est pas la première fois que cela se produit

Et ce ne sera pas la dernière.

Alors, comment rester en sécurité ? Suivez ces étapes simples :