Un an après le plus grand vol de crypto-monnaies de l'histoire, seuls 42 millions de dollars sur 1,5 milliard volés par le Lazarus Group de la Corée du Nord ont été gelés.
Le 21 février a marqué un an depuis que le Lazarus Group de la Corée du Nord a drainé 401 347 ETH, d'une valeur de 1,5 milliard de dollars, du portefeuille froid de Bybit lors du plus grand vol de crypto-monnaies jamais enregistré.
Le 21 février 2025, des attaquants ont injecté du JavaScript malveillant dans l'interface front-end de Safe{Wallet} via une machine développeur compromise. Le code a modifié la logique des transactions uniquement lorsque Bybit a initié un transfert depuis son portefeuille froid Ethereum, acheminant les fonds vers des adresses contrôlées par les attaquants. Le FBI a officiellement attribué l'attaque à TraderTraitor, une sous-unité du Bureau RGB 3e de la Corée du Nord.
Bybit a rétabli la fonctionnalité complète de retrait dans les 72 heures et a mis en œuvre plus de 50 améliorations de sécurité. L'échange a lancé le programme LazarusBounty, offrant 140 millions de dollars en récompenses (10% des fonds récupérés) à toute personne pouvant aider à retracer ou geler les actifs volés. À la fin de 2025, Bybit était passé de 50 millions à 80 millions d'utilisateurs enregistrés malgré l'incident.
Un an plus tard, les chiffres de récupération racontent une histoire décourageante. Selon le PDG de Bybit, Ben Zhou, seulement 3,54% des fonds volés, environ 42 millions de dollars, ont été gelés. Un autre 88,87% reste traçable mais dégelé, tandis que 7,59% a disparu dans les services de mélange du dark web. Bybit a versé plus de 4 millions de dollars en récompenses, une fraction du fonds de 140 millions de dollars.
Le hack a éclipsé tous les vols de crypto-monnaies précédents en termes d'échelle, dépassant l'exploit Poly Network de 611 millions de dollars de 2021 de près de 2,5 fois. Il a également accéléré les conversations à l'échelle de l'industrie sur la sécurité de la chaîne d'approvisionnement, en particulier autour de l'intégrité du code front-end et des implémentations de portefeuilles multi-signatures. L'incident a incité plusieurs échanges à adopter des systèmes de vérification de transactions au niveau matériel dans les mois qui ont suivi.
Les données de Chainalysis montrent que les groupes liés à la Corée du Nord sont responsables de 2,02 milliards de dollars au total de vol de crypto-monnaies en 2025, le hack Bybit représentant 76% de tous les compromis de services cette année-là. À mesure que les attaquants continuent de convertir les fonds restants traçables par le biais d'itinéraires de blanchiment de plus en plus complexes, l'efficacité de la coordination inter-échanges et des outils d'analyse blockchain fait face à son plus grand test à ce jour.
Le programme LazarusBounty de Bybit reste actif. L'échange a exhorté d'autres plates-formes à refuser les dépôts provenant d'adresses signalées et continue de travailler avec les autorités chargées de l'application de la loi dans plusieurs juridictions.
Le hack Bybit a redéfini la façon dont l'industrie de la crypto-monnaie pense à la sécurité des échanges et aux menaces parrainées par l'État. Bien que la grande majorité des fonds restent non récupérés, l'incident a stimulé des améliorations significatives dans l'architecture des portefeuilles froids et la coopération inter-industrie. La situation continue d'évoluer à mesure que les efforts de traçage progressent.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Avertissement: Le contenu des actualités est fourni à titre informatif uniquement et ne doit pas être considéré comme un conseil financier. Les conditions du marché peuvent changer rapidement. Effectuez toujours vos propres recherches.
