Cybercrime 21 Fév. 2025 3 min de lecture

The Largest Crypto Heist of All Time

Par Louis Schuhler — Source : vxdb.sh

Le 21 février 2025 à 14h16 UTC, un transfert habituel de 30 000 ETH depuis le cold wallet d'ByBit vers son warm wallet a été intercepté par des hackers.

L'attaque

ByBit utilise un portefeuille multi-signature via Safe. Le message de signature envoyé aux signataires était falsifié — il semblait normal dans l'interface Safe mais contenait en réalité une instruction pour modifier la logique du smart contract. Ben Zhou, PDG, a signé en dernier avec son Ledger, pensant tout vérifier. Résultat : 400 000 ETH (~1,5 Md$) volés.

Identification

À 15h35 UTC, Arkham Intel détecte des sorties massives. Trois heures plus tard, ZachXBT soumet ses conclusions : le groupe nord-coréen Lazarus est derrière l'attaque, lié au hack de Phemex via des transactions test et des portefeuilles connectés.

Tweet Arkham — alerte outflows Bybit, 1.4Md$ en ETH et stETH détectés — Arkham Intel — première alerte publique, 1.4Md$ d'outflows ETH/stETH détectés le 21 fév. 2025

Arkham Visualizer — graphe de flux du hack Bybit, dispersion vers des dizaines d'adresses — Arkham Visualizer — cartographie on-chain du hack, fonds dispersés vers +40 adresses intermédiaires

ByBit a confirmé la solvabilité de l'exchange — tous les fonds utilisateurs sont garantis 1 pour 1. Un audit Hackenclub est mis en place toutes les deux semaines.

Article original : vxdb.sh Retour au portfolio