Le 21 février 2025, la plateforme d’échange de cryptomonnaies Bybit a été victime d’une cyberattaque d’ampleur exceptionnelle. Près de 401 000 Ethereum, soit l’équivalent de 1,5 milliard de dollars, ont été dérobés. Il s’agit de l’un des plus importants braquages numériques jamais recensés à ce jour.
Une faille exploitée en quelques secondes
Selon les premières analyses, les cybercriminels ont profité d’une vulnérabilité lors d’un transfert de fonds de routine.
L’opération malveillante, menée avec une précision extrême, s’est déroulée en une fraction de seconde, détournant les actifs avant que les systèmes de sécurité ne puissent réagir.
Le groupe Lazarus dans le viseur des enquêteurs
L’attaque a été attribuée au groupe nord-coréen Lazarus, affilié au Bureau 121, une unité spécialisée du renseignement militaire dirigée par le régime de Kim Jong-un.
Ce groupe, déjà impliqué dans de nombreuses opérations de cybercriminalité à l’échelle mondiale, est réputé pour financer le régime nord-coréen par des piratages massifs de plateformes de cryptomonnaies et d’institutions financières.
Une prime record pour récupérer les fonds
En réaction immédiate, la plateforme Bybit a annoncé la mise en place d’un programme de récompense pouvant aller jusqu’à 140 millions de dollars pour toute information permettant de localiser les fonds volés ou d’identifier les auteurs de l’attaque.
Cette décision s’inscrit dans une stratégie de cyber-réponse collaborative, mobilisant à la fois les experts en cybersécurité, les autorités judiciaires internationales et les plateformes partenaires.
Il est toutefois hautement improbable que la plateforme parvienne un jour à récupérer son argent. 🔎
