Les pirates nord-coréens exécutent le plus grand braquage de crypto-monnaie de l'histoire, volant 1,5 milliard de dollars

Selon les chercheurs en cybersécurité, les pirates nord-coréens ont exécuté le plus gros braquage de crypto-monnaie de l'histoire, volant 1,5 milliard de dollars (1,2 milliard de livres sterling) en seulement deux minutes.

North Korean hackers executed the largest cryptocurrency heist in history, stealing $1.5 billion in two minutes, cybersecurity researchers have said.

Les pirates nord-coréens ont exécuté le plus grand casse de crypto-monnaie de l'histoire, volant 1,5 milliard de dollars en deux minutes, ont déclaré des chercheurs en cybersécurité.

The hackers had compromised a so-called cold wallet—a hardware-based storage system designed to keep cryptocurrency secure by remaining offline. These wallets, similar to encrypted USB drives, are usually considered highly secure.

Les pirates avaient compromis un soi-disant portefeuille froid - un système de stockage matériel conçu pour maintenir la crypto-monnaie en restant hors ligne. Ces portefeuilles, similaires aux entraînements USB cryptés, sont généralement considérés comme hautement sécurisés.

But when cryptocurrency exchange Bybit attempted to transfer funds from its cold wallet to an online account, the attackers struck within seconds, exploiting the transaction window.

Mais lorsque le bourse d'échange de crypto-monnaie a tenté de transférer des fonds de son portefeuille froid à un compte en ligne, les attaquants ont frappé en quelques secondes, exploitant la fenêtre de transaction.

Cybersecurity firms Sygnia and Verichains determined that the breach stemmed from a vulnerability in Safe Wallet, a technology used for secure transactions, after reconstructing the attack from digital records.

Les entreprises de cybersécurité Sygnia et Verichains ont déterminé que la violation provenait d'une vulnérabilité dans le portefeuille sûr, une technologie utilisée pour les transactions sécurisées, après avoir reconstruit l'attaque des enregistrements numériques.

Two days before the attack, North Korean hackers, believed to be part of the notorious Lazarus Group, had embedded malicious code into the online infrastructure of Safe Wallet, the system used to communicate with Bybit’s account upon activation.

Deux jours avant l'attaque, des pirates nord-coréens, qui feraient partie du célèbre groupe de Lazare, avaient intégré du code malveillant dans l'infrastructure en ligne du portefeuille sûr, le système utilisé pour communiquer avec le compte de Bybit lors de l'activation.

Safe Global, the company behind Safe Wallet, confirmed that the hackers had managed to “compromise the machine of a Safe Wallet developer,” attributing the breach to the group’s “sophisticated social engineering attacks.”

Safe Global, l'entreprise derrière Safe Wallet, a confirmé que les pirates avaient réussi à «compromettre la machine d'un développeur de portefeuille sûr», attribuant la violation aux «attaques sophistiquées d'ingénierie sociale».

The injected code was specifically designed to exploit Bybit’s wallet. It was designed to mimic the coded “signature” of three key accounts, including that of Bybit’s chief executive, enabling the attackers to bypass security checks.

Le code injecté a été spécifiquement conçu pour exploiter le portefeuille de Bybit. Il a été conçu pour imiter la «signature» codée de trois comptes clés, y compris celui du directeur général de Bybit, permettant aux attaquants de contourner les chèques de sécurité.

At 2:15 PM last Friday, when Bybit attempted to transfer funds, the hackers activated their backdoor function, swiftly draining 400,000 Ethereum coins from the exchange’s wallets.

Vendredi dernier, à 14 h 15, lorsque BEBIT a tenté de transférer des fonds, les pirates ont activé leur fonction de porte dérobée, drainant rapidement 400 000 pièces Ethereum des portefeuilles de l'échange.

According to a report by Sygnia, “two minutes after the malicious transaction was executed and published,” the hackers had deleted their code and exited the system, even before Bybit detected the theft.

Selon un rapport de Sygnia, «deux minutes après l'exécution et la publication de la transaction malveillante», les pirates avaient supprimé leur code et quitté le système, avant même que le BEBIT détecte le vol.

Following the heist, the North Korean group has been rapidly laundering the stolen funds through multiple cryptocurrency exchanges.

Après le braquage, le groupe nord-coréen blanchit rapidement les fonds volés par plusieurs échanges de crypto-monnaie.

On Wednesday, the FBI officially attributed the heist to North Korea and identified the hacking group responsible as TraderTraitor.

Mercredi, le FBI a officiellement attribué le braquage à la Corée du Nord et a identifié le groupe de piratage responsable comme TraderTraitor.

The agency warned that the hackers are “moving quickly,” having already converted some of the stolen assets into Bitcoin and other cryptocurrencies and dispersing them across thousands of addresses on multiple blockchains.

L'agence a averti que les pirates «se déplacent rapidement», après avoir déjà converti certains des actifs volés en bitcoin et autres crypto-monnaies et en les dispersant sur des milliers d'adresses sur plusieurs blockchains.