Deux jours auparavant, le fraudeur de Bybit détenait 449,395,23 ethereum (ETH), mais en l’espace de 48 heures, l’acteur a transféré 71,862,63 ETH, évalués à 173 millions de dollars, à travers des registres décentralisés.
Bybit offre une prime de 140 millions de dollars dans une chasse à haut risque pour les bandits de crypto-monnaie liés à la Corée du Nord.
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Bybit Lance Lazarusbounty.com
Au milieu d’un climat de volatilité cryptographique, l’assaillant a orchestré un tourbillon de transactions ether à haut volume. Par exemple, lors de la rédaction de cette analyse, 91,75 ETH (227 149,24 $) se sont volatilisés dans un porte-monnaie inconnu. Bitcoin.com News a initialement révélé le 23 février que les avoirs du fraudeur totalisaient 449,395,23 ETH ; les données actuelles révèlent un trésor diminué de 377,532,60 ETH fragmenté à travers 54 adresses distinctes.
Cela implique que l’entité — largement attribuée au Lazarus Group de Corée du Nord — a liquidé 71,862,63 ETH ces derniers jours, laissant un coffre résiduel valant 915,16 millions de dollars. Environ 35 portefeuilles contiennent chacun environ 10,000 ETH, tandis que d’autres affichent des soldes fragmentés : l’un contient 1 346 ETH, un autre 6 904,28 ETH, et un troisième 8 048,85 ETH. Notablement, plusieurs adresses qui hébergeaient auparavant 10,000 ETH ne conservent désormais que des traces négligeables, suggérant une redistribution stratégique.
En outre, Arkham Intelligence a noté mardi que le hacker de Bybit transfère à nouveau plus d’ETH en bitcoin. “Le Hacker de Bybit a transféré au moins 6,2 millions de dollars de l’ETH volé en BTC via Thorchain. Ils échangent également ETH <> DAI en utilisant OKX Web3 Swap,” a déclaré Arkham sur X.
Bybit a dévoilé un portail web dédié cataloguant les empreintes numériques des assaillants, accompagné d’une incitation lucrative pour les hackers éthiques white hat qui aident à immobiliser les actifs dérobés. La plateforme offre une récompense stupéfiante de 140 000 000 $ et promet une distribution instantanée “immédiatement une fois que les fonds sont confirmés gelés,” selon la déclaration publique de l’échange.
Le site de primes ajoute :
Nous demandons la coopération de toutes les parties impliquées pour soit geler les fonds ou fournir des mises à jour sur leur mouvement afin que nous puissions continuer à les tracer. Le temps de réponse est mesuré à partir du moment où la transaction spécifique est rapportée à la partie concernée.
Dans un message partagé avec Bitcoin.com News, Bybit a déclaré à notre rédaction : “Le lancement de Lazarusbounty.com envoie un message clair et inflexible : les fonds volés ne seront pas tolérés pour un usage illégal. Cette plateforme sert de défi direct aux cybercriminels — un avertissement que toute tentative d’exploiter la blockchain pour des fins illicites sera confrontée à une action coordonnée implacable. Avec cette offensive en cinq volets, Bybit non seulement défie les cybercriminels mais établit également une nouvelle norme industrielle. Plutôt que d’attendre que les problèmes s’aggravent, Bybit prend les devants dans la sécurisation de l’écosystème et appelle chaque membre vigilant de la communauté à soutenir cette mission.”
En plus des derniers mouvements d’ether, des rapports antérieurs avaient montré comment le hacker avait transféré des fonds vers des plateformes de meme coins comme Pump.fun. Selon Bybit, Pump.fun a été utile pour bloquer ce type d’action. Bybit a écrit sur X :
Merci à [Lily Liu] et l’équipe de [Pump.fun] pour avoir pris des mesures rapides pour bloquer et retirer un token basé sur Solana dont le créateur pourrait être affilié à des groupes de hackers, assurant la sécurité de l’écosystème. C’est un excellent exemple de sécurité proactive en action.
