La semaine dernière, des pirates informatiques ont volé environ 1,4 milliard de dollars en crypto-monnaie Ethereum à la bourse de crypto Bybit, ce qui est considéré comme le plus grand vol de crypto-monnaie de l'histoire. Maintenant, la société offre un total de 140 millions de dollars de primes à quiconque peut aider à retracer et geler les fonds volés.
Le PDG et co-fondateur de Bybit, Ben Zhou, a annoncé la prime dans un article sur X mardi.
Sur le site officiel de la prime, Bybit explique que chaque fois que quelqu'un trace et gèle une partie des fonds volés, 5% de ce montant reviennent à la personne qui les a trouvés et 5% reviennent à l'entité qui a bloqué lesdits fonds.
Au moment de la rédaction de cet article, grâce à cinq chasseurs de primes, Bybit a déjà octroyé 4,23 millions de dollars de primes, selon le site, dont le logo est un couteau qui semble poignarder la tête du dirigeant nord-coréen Kim Jong-un.
Nous Contacter
Avez-vous plus d'informations sur le piratage de Bybit, ou d'autres vols de crypto-monnaies? À partir d'un appareil et d'un réseau non professionnels, vous pouvez contacter Lorenzo Franceschi-Bicchierai de manière sécurisée sur Signal au +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.«Nous ne nous arrêterons pas tant que Lazarus ou les acteurs malveillants de l'industrie ne seront pas éliminés. À l'avenir, nous ouvrirons également cela à d'autres victimes de Lazarus », a écrit Zhou, faisant référence au groupe Lazarus, nom donné par l'industrie de la cybersécurité à un large groupe de pirates soutenus par la Corée du Nord et axés principalement sur les vols de crypto-monnaies.
Plusieurs chercheurs en sécurité, sociétés de sécurité et de surveillance de la crypto-monnaie pensent que les pirates derrière le gigantesque vol de Bybit travaillent pour le gouvernement nord-coréen, qui est devenu très efficace au fil des ans pour cibler les bourses de crypto-monnaie et les entreprises Web3, volant 650 millions de dollars de crypto-monnaies en 2024 seul, selon les gouvernements des États-Unis, du Japon et de la Corée du Sud.
Mercredi, Zhou de Bybit a publié les résultats préliminaires de l'enquête criminelle sur le piratage, menée par deux sociétés, Sygnia Labs et Verichains. Sygnia a conclu que la «cause première» de l'attaque provenait d'un code malveillant provenant de l'infrastructure de SafeWallet, une plateforme de portefeuille crypto. Verichains a déclaré qu'un fichier JavaScript inoffensif avait été remplacé par une version malveillante «ciblant spécifiquement le Ethereum Multisig Cold Wallet de Bybit».
Les deux sociétés de sécurité chargées de l'enquête ont conclu que les pirates avaient piraté un appareil de développeur chez SafeWallet, comme l'entreprise elle-même l'a confirmé.
