Plus d'1 milliard volé à Bybit par le groupe Lazarus (Corée du Nord)

[Becassine]

La prime allouée à zach qui a trouvé assez vite de qui venait le hack : https://x.com/arkham/status/1892975780218409203

Le déroulé incroyable : https://x.com/gauthamzzz/status/1893004593979859410

Non mais dingue, les hacks, les scams, ça ne s'arrête jamais sur la planète crypto. Cette fois c'est plus d'un milliard et demi. Les hackers ont, d'après ce que j'ai compris, trompé les signataires des wallets ETH froids multisig de Bybit pour envoyer les eth dans leurs wallets.

C'est juste ahurissant  

Les hackers ont dû d'abord identifier chaque personne en charge du wallet multisig afin de le cibler.

Retraits massifs des utilisateurs de Bybit en cours : https://x.com/benbybit/status/1893102137711960486

Bitget prête 40 000 ETH à Bybit : https://www.coindesk.com/markets/2025/02/22/exchanges-start-to-fill-bybit-s-usd1-4b-hole-as-hackers-move-stolen-funds

[Saint-loup]

C'est vrai que ça ne risque pas de donner envie à ceux qui sont soucieux de ce genre de chose et tous ceux qui ne sont pas à l'aise avec ces technologies. C'est pour ça que je pense que les CBDCs peuvent avoir un rôle éducatif et qu'elles permettront aux no coiners de se familiariser avec tout ça. Je rêve peut-être un peu mais je pense que dans quelques années les gens auront beaucoup moins peur de ces choses-là malgré les hacks qui ont eu lieu par le passé et qui continueront probablement d'avoir lieu de manière moins spectaculaires.

[Halab]

Et meeeerde :

Lazarus Group a transféré il y a quelques minutes 5 000 ETH liés au hack de Bybit vers une nouvelle adresse, a commencé à blanchir les fonds via eXch et à les bridger vers Bitcoin via Chainflip, selon zachxbt.

Y'a des coups de projecteurs que certain(e)s plateformes/produits voudraient éviter.
Prochaine news d'ici quelque semaines/mois : fermeture d'exch.cx ou arrestation des créateurs...

[Becassine]

Et meeeerde :

Lazarus Group a transféré il y a quelques minutes 5 000 ETH liés au hack de Bybit vers une nouvelle adresse, a commencé à blanchir les fonds via eXch et à les bridger vers Bitcoin via Chainflip, selon zachxbt.

Y'a des coups de projecteurs que certain(e)s plateformes/produits voudraient éviter.
Prochaine news d'ici quelque semaines/mois : fermeture d'exch.cx ou arrestation des créateurs...

C'est peut-être en effet la mort annoncée des DEX ... Mais je me demandais quand même comment on fait pour blanchir autant de crypto car les nombreuses adresses ETH, Usdt etc semblent être blacklistées ou gelées au fur et à mesure.

[patrickus]

Trouvé sur la partie US de bitcointalk, des explications sur ce hack sont disponibles ici.

Par ailleurs, on connaitrait l'identité du hackeur.

According to some social media reports, the hack is done by Park Jin Hyok. He is a North Korea computer engineer and is linked with the Lazarus group. This is identified by Arkham Intelligence.

Tant qu'il reste en Corée du Nord, il ne risque pas grand-chose AMHA.

[Becassine]

Trouvé sur la partie US de bitcointalk, des explications sur ce hack sont disponibles ici.

Par ailleurs, on connaitrait l'identité du hackeur.

According to some social media reports, the hack is done by Park Jin Hyok. He is a North Korea computer engineer and is linked with the Lazarus group. This is identified by Arkham Intelligence.

Tant qu'il reste en Corée du Nord, il ne risque pas grand-chose AMHA.

Oui ce serait le cerveau d'après ce qu'en dit le FBI, mais ils sont évidemment plusieurs, tous recherchés. Je m'intéresse maintenant au blanchiment de toutes ces cryptos, le gel des adresses etc ... j'aimerais savoir ce qu'ils vont faire du magot et s'ils vont pouvoir le récupérer en FIATS.

Intéressant à lire : https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-108a

Le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) et les États-Unis. Le Département du Trésor (Trésor) publie cet avis conjoint sur la cybersécurité (CSA) pour mettre en évidence la cyber-menace associée aux vols de crypto-monnaie et aux tactiques utilisées par un groupe de menaces persistantes avancées (APT) parrainé par l'État nord-coréen depuis au moins 2020. Ce groupe est généralement suivi par l'industrie de la cybersécurité sous les noms de Lazarus Group, APT38, BlueNoroff et Stardust Chollima. Pour plus d'informations sur les cyberactivités malveillantes parrainées par l'État nord-coréen, visitez https://www.us-cert.cisa.gov/northkorea.

Le gouvernement des États-Unis a observé des acteurs cybernétiques nord-coréens ciblant une variété d'organisations dans l'industrie de la technologie blockchain et de la crypto-monnaie, y compris les échanges de crypto-monnaie, les protocoles de finance décentralisée (DeFi), les jeux de crypto-monnaie play-to-earn, les sociétés de trading de crypto-monnaie, les fonds de capital-risque investissant dans la crypto-monnaie et les détenteurs individuels de grandes quantités de crypto-monnaie ou de jetons non fongibles (NFT). L'activité décrite dans cet avis implique l'ingénierie sociale des victimes en utilisant diverses plates-formes de communication pour encourager les individus à télécharger des applications de crypto-monnaie trojanisées sur les systèmes d'exploitation Windows ou macOS.

[patrickus]

Je m'intéresse maintenant au blanchiment de toutes ces cryptos, le gel des adresses etc ... j'aimerais savoir ce qu'ils vont faire du magot et s'ils vont pouvoir le récupérer en FIATS.

Ils vont juste utiliser un bon mixer.