La société d’analyse de la blockchain, Arkham Intelligence, a déclaré que le groupe de Lazare de la Corée du Nord était derrière le piratage de 1,46 milliard de dollars de Bybit.
Dans un article précédent sur la plate-forme de médias sociaux X, Arkham a offert une prime de 50 000 jetons Arkm pour quiconque pourrait identifier les assaillants pour le piratage de vendredi. Plus tard, la plate-forme a déclaré qu’Onchain Sleuth Zachxbt avait soumis « une preuve définitive » que les attaquants étaient le groupe de pirates nord-coréen.
« Sa soumission comprenait une analyse détaillée des transactions de test et des portefeuilles connectés utilisés avant l’exploit, ainsi que de multiples graphiques médico-légaux et des analyses de synchronisation », a indiqué le post.
Lire la suite: Bybit perd 1,5 milliard de dollars en hack mais peut couvrir la perte, confirme le PDG
Le piratage qui a secoué le marché de la cryptographie et a vu la plupart des prix se calmer a été appelé le « plus grand vol cryptographique de tous les temps, par une certaine marge », par Tom Robinson d’Elliptic, co-fondateur et scientifique en chef. « Le prochain plus grand vol de cryptographie serait le volé à 611 millions de dollars de Poly Network en 2021. En fait, il pourrait même s’agir du plus grand vol de tous les temps. »
Le fournisseur de données de la blockchain, Nansen, a déclaré à Coindesk que les attaquants avaient d’abord retiré près de 1,5 milliard de dollars de fonds de l’échange dans un portefeuille principal, puis ont répandu les fonds sur plusieurs autres.
« Initialement, les fonds volés ont été transférés dans un portefeuille principal, qui les a ensuite distribués sur plus de 40 portefeuilles », a déclaré Nansen. « Les attaquants ont converti tous les steth, cmeth et méthamphétamine en ETH avant de transférer systématiquement ETH par incréments de 27 millions de dollars à plus de 10 portefeuilles supplémentaires », a déclaré Nansen.
L’attaque semblait avoir été causée par quelque chose appelé «signature aveugle», lorsqu’une transaction de contrat intelligent est approuvée sans la connaissance complète de son contenu.
« Ce vecteur d’attaque devient rapidement la forme préférée de cyberattaque utilisée par les acteurs avancés des menaces, y compris la Corée du Nord », a déclaré le PDG de la société de sécurité de Blockchain, Ido Natan. « C’est le même type d’attaque qui a été utilisé dans la violation de Capital Radiant et l’incident de Wazirx. »
« Le problème est que même avec les meilleures solutions de gestion des clés, aujourd’hui, la majeure partie du processus de signature est déléguée aux interfaces logicielles qui interagissent avec les DAPP. Cela crée une vulnérabilité critique – elle ouvre la porte à la manipulation malveillante du processus de signature, qui est exactement Ce qui s’est passé dans cette attaque « , a-t-il déclaré.
Le PDG de Bybit, Ben Zhou, a écrit plus tôt sur X qu’un pirate « a pris le contrôle du portefeuille Cold Seth spécifique et a transféré tout l’ETH dans le portefeuille froid à cette adresse non identifiée ». Il a également confirmé que l’échange « est solvant même si cette perte de piratage n’est pas récupérée ».
Oliver Knight a contribué au rapport de cette histoire
Lire la suite: Bitcoin, éther Flump alors que les prix de la cryptographie diminuent sur le rapport d’un piratage massif de 1,5 milliard de dollars
Share this content: