Est-il devenu impossible de garantir la sécurité des plateformes d’échange de cryptomonnaies à l’ère numérique ? C’est la question qui se pose suite au récent vol massif de 1,4 milliard de dollars en Ethereum au détriment de l’échange crypto Bybit, un événement déjà qualifié de plus grand braquage cryptographique de l’histoire.
Ben Zhou, PDG et cofondateur de Bybit, ne reste pas les bras croisés. En promettant une récompense colossale de 140 millions de dollars à quiconque serait capable de localiser et geler les fonds dérobés, il adopte une stratégie proactive. Mais, est-ce suffisant pour intimider les hackers ou simplement attirer davantage d’acteurs vers un domaine déjà miné par tant de vulnérabilités ?
Sur le site officiel du programme de primes, Bybit accorde une récompense de 5 % à celui qui parvient à tracer les fonds, et 5 % supplémentaires à l’« entité » qui parvient à les geler. Une approche ingénieuse, sans doute, mais est-ce que cela suffira pour tromper les habiles escrocs qui se cachent derrière un écran anonyme, probablement en lien avec le tristement célèbre Lazarus Group nord-coréen ?
La vigilance accrue et la collaboration peuvent-elles éradiquer les menaces numériques à long terme ?
Alors que certaines crypto-sécurités et autres chercheurs en sécurité informatique pointent du doigt la Corée du Nord, célèbre pour ses nombreux larcins digitaux, on en vient à se demander si la guerre contre ces cyber-misères peut effectivement être gagnée. Selon plusieurs gouvernements, Pyongyang a réussi à dérober 650 millions de dollars en cryptomonnaies rien qu’en 2024. Jusqu’où s’étendra l’arsenal du piratage informatique soutenu par un État ?
Une enquête technique, dirigée par Sygnia Labs et Verichains, dévoile un coupable inattendu : le code malveillant émanant de l’infrastructure de SafeWallet, qui semble avoir joué un rôle majeur dans cette faille de sécurité. Le piratage d’un appareil au sein de SafeWallet a permis l’exploitation d’un fichier JavaScript modifié ciblant spécifiquement le portefeuille Ethereum Multisig de Bybit. Mais comment les mesures de cybersécurité ont-elles pu permettre une telle intrusion ?
Maintenant que l’origine de l’attaque a été identifiée, les yeux sont rivés sur l’avenir. Bybit, en déployant tous ses efforts pour récupérer ses fonds perdus et freiner les attaques futures, pose une question cruciale à l’industrie : l’innovation et la mise en œuvre rapides de nouvelles technologies vont-elles pallier les insécurités qui planent sur le monde de la cryptographie ?
Source : Techcrunch
