Ces derniers jours, la plateforme de cryptomonnaie Bybit a été victime d’une cyberattaque sophistiquée, perdant plus de 1,4 milliard de dollars en actifs apparemment liés à des opérateurs de la Corée du Nord. À ce jour, le malfaiteur contrôle environ 449 395,23 ETH, soit près de 1,26 milliard de dollars, faisant de lui l’un des plus redoutables dépositaires d’Ethereum.
Le pirate fantôme de Bybit devient la baleine de l'ombre d'Ethereum en fragmentant sa fortune à travers 54 portefeuilles
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
L’exploiteur de Bybit rejoint la liste des plus recherchés de la crypto
Cet acteur audacieux occupe maintenant la 14e position parmi les détenteurs d’ETH lorsqu’on évalue les soldes des portefeuilles individuels, bien que ce classement dissimule un détail critique : les fonds volés sont dispersés sur 54 comptes distincts, selon les analyses d’etherscan.io. Alors que le titre de “14e plus grand détenteur” s’applique généralement à des comptes uniques, la cache fragmentée de l’exploiteur de Bybit complique la catégorisation directe.
À l’heure actuelle, Bitfinex, un échange centralisé de cryptomonnaies, détient le 13e plus grand portefeuille d’ethereum avec 450 118,32 ETH en toute sécurité dans ses coffres. En revanche, le voleur numérique derrière la violation de Bybit a fragmenté son butin sur plusieurs adresses, chacune contenant pas plus de 10 000 ETH, avec plusieurs détenant même des sommes plus petites. Notamment, certaines adresses, telles que ce compte spécifique, n’ont encore montré aucune activité transactionnelle depuis le cambriolage.
Les classements des listes de richesse existantes reflètent les avoirs visibles d’un portefeuille unique, et non la totalité dissimulée des actifs d’une entité. Cela signifie que tout acteur inconnu pourrait distribuer de l’ETH à travers d’innombrables adresses non signalées, évitant ainsi la détection tout en éclipsant les comptes divulgués de Bitfinex, ou même le portefeuille principal, le contrat de dépôt Beacon.
Les estimations montrent que l’assaillant a réacheminé environ 140 millions de dollars des actifs volés (bien que les estimations varient), en convertissant une partie en bitcoin (BTC) tandis que les collaborateurs de Bybit ont réussi à immobiliser une autre fraction (42,89 millions de dollars) en gelant ou par d’autres tactiques. Bien que le malfaiteur puisse transférer les actifs volés sur plusieurs portefeuilles et différentes blockchains, chaque transaction reste gravée de manière indélébile sur le grand livre transparent de chaque chaîne.
Chaque adresse liée à la violation porte désormais des lettres écarlates numériques, étiquetée par les analystes de la blockchain et les partenaires des échanges. Ces mouvements entachés font l’objet d’une surveillance perpétuelle : toute tentative de liquidation ou de blanchiment déclenchera des alarmes, rendant le butin radioactif aux yeux des forces de l’ordre et des plateformes partenaires. La violation met en évidence non seulement la compétence technique de ses orchestrateurs, mais aussi la complexité croissante de la sécurité des actifs numériques.
