Bybit, une plateforme d'échange de crypto-monnaies piratée, offre une prime de 140 millions de dollars pour retrouver les fonds volés
La semaine dernière, des pirates ont volé environ 1,4 milliard de dollars en cryptomonnaie Ethereum à la plateforme d'échange de cryptomonnaies Bybit , ce qui serait le plus gros vol de cryptomonnaies de l'histoire. Aujourd'hui, la société offre un total de 140 millions de dollars de primes à quiconque pourra aider à retrouver et à geler les fonds volés.
Le PDG et cofondateur de Bybit, Ben Zhou, a annoncé la prime dans un message publié sur X mardi.
Sur le site officiel de la prime , Bybit explique que pour chaque fois que quelqu'un trace et gèle une partie des fonds volés, 5 % de ce montant revient à la personne qui les a trouvés, et 5 % à « l'entité » qui a gelé lesdits fonds.
Au moment où nous écrivons ces lignes, grâce à cinq chasseurs de primes, Bybit a déjà attribué 4,23 millions de dollars de primes, selon le site, dont le logo est un couteau semblant transpercer la tête du dirigeant nord-coréen Kim Jong-un.
« Nous ne nous arrêterons pas tant que Lazarus ou les mauvais acteurs de l’industrie ne seront pas éliminés. À l’avenir, nous ouvrirons également le champ à d’autres victimes de Lazarus », a écrit Zhou, faisant référence au groupe Lazarus , le nom que l’industrie de la cybersécurité a attribué à un large groupe de pirates informatiques soutenus par la Corée du Nord et principalement axés sur les vols de cryptomonnaies.
Plusieurs chercheurs en sécurité et sociétés de sécurité et de surveillance des crypto-monnaies pensent que les pirates informatiques à l'origine du vol massif de Bybit travaillent pour le gouvernement nord-coréen , qui au fil des ans est devenu très efficace pour cibler les échanges de crypto-monnaies et les sociétés Web3, volant 650 millions de dollars en crypto-monnaies rien qu'en 2024, selon les gouvernements des États-Unis, du Japon et de la Corée du Sud .
Mercredi, Zhou, de Bybit, a publié les résultats préliminaires de l'enquête médico-légale sur le piratage, menée par deux sociétés, Sygnia Labs et Verichains. Sygnia a conclu que la « cause profonde » de l'attaque était un code malveillant provenant de l'infrastructure de SafeWallet , une plateforme de portefeuille cryptographique. Verichains a déclaré qu'un fichier Javascript bénin avait été remplacé par une version malveillante « ciblant spécifiquement Ethereum Multisig Cold Wallet de Bybit ».
Les deux sociétés de sécurité chargées de l'enquête ont conclu que des pirates avaient piraté l'appareil d'un développeur chez SafeWallet, comme l'a confirmé la société elle-même .
techcrunch
