La part du lion des fonds de recours piratées est toujours traçable

L'industrie de la cryptographie a été secouée par le plus grand piratage de l'histoire le 21 février, lorsque Bybit a perdu plus de 1,4 milliard de dollars d'éther de liquide (Steth), de Mantle ETH (METH) et d'autres actifs numériques.

The lion’s share of the hacked Bybit funds is still traceable after the historic cybertheft, as blockchain investigators continue their efforts to freeze and recover these funds.

La part du lion des fonds de recours piratées est toujours traçable après la cyber-vol historique, alors que les enquêteurs de la blockchain poursuivent leurs efforts pour geler et récupérer ces fonds.

The crypto industry was rocked by the largest hack in history on Feb. 21, when Bybit lost over $1.4 billion in liquid-staked Ether (stETH), Mantle Staked ETH (mETH) and other digital assets.

L'industrie de la cryptographie a été secouée par le plus grand piratage de l'histoire le 21 février, lorsque Bybit a perdu plus de 1,4 milliard de dollars d'éther de liquide (Steth), de Mantle ETH (METH) et d'autres actifs numériques.

Blockchain security firms, including Arkham Intelligence, have identified North Korea’s Lazarus Group as the likely culprit behind the Bybit exploit, as the attackers have continued swapping the funds in an effort to make them untraceable.

Les sociétés de sécurité de la blockchain, dont Arkham Intelligence, ont identifié le groupe de Lazare de la Corée du Nord comme le coupable probable derrière l'exploit de Bybit, alors que les attaquants ont continué à échanger les fonds dans le but de les rendre introuvables.

Despite the Lazarus Group’s efforts, over 88% of the stolen $1.4 billion remains traceable, according to Ben Zhou, the co-founder and CEO of Bybit exchange.

Malgré les efforts du groupe Lazare, plus de 88% des 1,4 milliard de dollars volés restent traçables, selon Ben Zhou, co-fondateur et PDG de Bybit Exchange.

The CEO wrote in a March 20 X post:

Le PDG a écrit dans un post du 20 mars:

“86.29% (440,091 ETH, ~$1.23B) have been converted into 12,836 BTC across 9,117 wallets (Average 1.41 BTC each),” said the CEO, adding that the funds were mainly funneled through Bitcoin (BTC) mixers, including Wasbi, CryptoMixer, Railgun and Tornado Cash.

«86,29% (440 091 ETH, ~ 1,23 milliard de dollars) ont été convertis en 12 836 BTC sur 9117 portefeuilles (en moyenne 1,41 BTC chacun)», a déclaré le PDG, ajoutant que les fonds étaient principalement canalisés via des mélangeurs Bitcoin (BTC), notamment les fonds, les cryptomixateurs, les omniprésents et les tornado Cash.

Source: Ben Zhou

The CEO’s update comes nearly a month after the exchange was hacked. It took the Lazarus Group 10 days to launder 100% of the stolen Bybit funds through the decentralized crosschain protocol THORChain, Cointelegraph reported on March 4.

La mise à jour du PDG intervient près d'un mois après le piratage de la bourse. Il a fallu 10 jours au groupe Lazare pour blanchir 100% des fonds de relevés volés par le protocole de crosschain décentralisé, a rapporté Cointelegraph le 4 mars.

Still, blockchain security experts are hopeful that a portion of these funds can be frozen and recovered by Bybit.

Pourtant, les experts en sécurité de la blockchain espèrent qu'une partie de ces fonds puisse être gelée et récupérée par le recours.

Related: Can Ether recover above $3K after Bybit’s massive $1.4B hack?

Connexes: Ether peut-il récupérer au-dessus de 3 000 $ après le piratage massif de Bybit de 1,4 milliard de dollars?

The crypto industry needs more blockchain “bounty hunters” and white hat, or ethical hackers, to combat the growing illicit activity from North Korean actors.

L'industrie cryptographique a besoin de plus de «chasseurs de primes» de blockchain et de chapeau blanc, ou pirates éthiques, pour lutter contre l'activité illicite croissante des acteurs nord-coréens.

Decoding transaction patterns through cryptocurrency mixers remains the biggest challenge in tracing these funds, Bybit’s CEO wrote, adding:

Le décodage des modèles de transaction via des mélangeurs de crypto-monnaie reste le plus grand défi dans le traçage de ces fonds, a écrit le PDG de Bybit, ajoutant:

Bybit paid $2.2 million for Lazarus "bounty hunters"

Bybit a payé 2,2 millions de dollars pour les "chasseurs de primes" de Lazarus

Bybit has awarded over $2.2 million worth of funds to 12 bounty hunters for relevant information that may lead to the freezing of the funds, according to LazarusBounty, a website dedicated to tracking Bybit bounty payouts.

Bybit a attribué plus de 2,2 millions de dollars de fonds à 12 chasseurs de primes pour des informations pertinentes qui pourraient conduire au gel des fonds, selon Lazarusbounty, un site Web dédié au suivi des paiements de Bounty de Bybit.

The exchange is offering 10% of the recovered funds as a bounty for white hat hackers and investigators.

L'échange offre 10% des fonds récupérés en tant que prime pour les pirates de chapeaux blancs et les enquêteurs.

Bybit's bounty payout details for Lazarus-linked hack. Source: LazarusBounty

Détails de paiement de Bount Bounty pour le piratage lié à Lazarus. Source: Lazarusbounty

Related: Bybit exploit exposes security flaws in centralized crypto exchanges

Connexes: Bybit Exploit expose des défauts de sécurité dans les échanges de cryptographie centralisés

The Bybit attack highlights that even centralized exchanges with strong security measures remain vulnerable to sophisticated cyberattacks, analysts say.

L'attaque de Bybit souligne que même les échanges centralisés avec de solides mesures de sécurité restent vulnérables aux cyberattaques sophistiquées, selon les analystes.

“This incident is another stark reminder that even the strongest security measures can be undone by human error,” Lucien Bourdon, an analyst at Trezor, told Cointelegraph.

"Cet incident est un autre rappel brutal que même les mesures de sécurité les plus fortes peuvent être annulées par une erreur humaine", a déclaré Lucien Bourdon, analyste chez Trezor, à Cointelegraph.

Bourdon explained that attackers used a sophisticated social engineering technique, deceiving signers into approving a malicious transaction that drained crypto from one of Bybit's cold wallets.

Bourdon a expliqué que les attaquants ont utilisé une technique sophistiquée d'ingénierie sociale, trompant les signataires pour approuver une transaction malveillante qui a drainé la crypto de l'un des portefeuilles froids de Bybit.

The Bybit hack is more than twice the size of the $600 million Poly Network hack in August 2021, making it the largest crypto exchange breach to date.

Le piratage de Bybit est plus du double de la taille du hack de 600 millions de dollars en réseau poly en août 2021, ce qui en fait la plus grande violation d'échange de crypto à ce jour.

Magazine: Trump’s crypto ventures raise conflict of interest, insider trading question

Magazine: les entreprises de crypto de Trump augmentent les conflits d'intérêts, la question du trading d'initiés