Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

1,5 milliard de dollars : Bybit frappée par le plus gros vol de cryptoactifs jamais enregistré

mETH en fête

1,5 milliard de dollars : Bybit frappée par le plus gros vol de cryptoactifs jamais enregistré

La bourse d’échange Bybit a été victime d’un immense vol de cryptoactifs, dont la valeur approche 1,5 milliard de dollars. Si l’on en croit les premières informations révélées pendant le week-end, l’opération serait due au groupe nord-coréen Lazarus. Ces pirates sont responsables d’une majorité des attaques contre des cryptoactifs dans le monde.

Le 24 février à 17h20

Bybit est une bourse d’échange pour cryptoactifs créée à Dubaï en 2018. Elle a été victime en fin de semaine dernière d’une opération décrite comme « sophistiquée », orchestrée a priori par le groupe de pirates nord-coréens Lazarus. Le nom est connu : Lazarus était responsable en 2024 de 61 % des vols de cryptoactifs connus, si l’on en croit un bilan réalisé en décembre dernier par Chainalysis.

Que s’est-il passé ?

Avant de décrire les évènements, il faut rappeler ce que sont les portefeuilles chauds et froids dans le monde des cryptomonnaies. Les portefeuilles chauds sont par défaut les portefeuilles auxquels on se réfère en général. Ce sont des applications, permettant de réaliser les opérations courantes. Elles sont légion et certains navigateurs, notamment Opera, en proposent.

Les portefeuilles froids sont, au contraire, basés sur du matériel et déconnectés. Ils sont recommandés pour un stockage sécurisé des cryptoactifs. En revanche, ils sont moins pratiques, car les fonds ainsi stockés doivent d’abord être envoyés dans un portefeuille chaud pour pouvoir être utilisés.

Maintenant, que s’est-il passé ? Bybit a d’abord indiqué sur X, vendredi vers 17 h, avoir détecté « une activité non autorisée » :

« L'incident s'est produit lorsque notre portefeuille froid ETH multisig a exécuté un transfert vers notre portefeuille chaud. Malheureusement, cette transaction a été manipulée par une attaque sophistiquée qui a masqué l'interface de signature, affichant l'adresse correcte tout en modifiant la logique du contrat intelligent sous-jacent. En conséquence, l'attaquant a pu prendre le contrôle du portefeuille froid ETH affecté et transférer ses avoirs vers une adresse non identifiée. »

Bybit indiquait également que tous les autres portefeuilles froids étaient à l'abri et que les fonds des clients n’étaient pas menacés. Les autorités avaient été prévenues, l’équipe de sécurité était mobilisée, « aux côtés d'experts judiciaires de la blockchain et de partenaires de premier plan ».

La société a publié plus tard dans la soirée une annonce sur son site pour revenir sur l’incident.

Une attaque sophistiquée

Non seulement les sommes en jeu sont gigantesques – il s’agit du plus gros vol de cryptoactifs jamais enregistré –, mais les détails de l’opération ont de quoi surprendre.

Dans la déclaration de Bybit, on note en effet que le portefeuille froid ETH est multisig. Le terme renvoie à « multi-signatures », qui signifie qu’il faut plusieurs signatures différentes pour qu’une opération soit validée. Plus précisément, il faut que trois personnes de confiance sur cinq valident l’opération avec sa propre clé. La technique n’a rien de nouveau, elle a été introduite il y a plus d’une décennie et est aujourd’hui un maillon essentiel de la chaine de sécurité autour des cryptoactifs.

Cela signifie que les pirates, pour dérober les fonds, n’ont pas forcé les serrures : ils ont réussi à présenter une fausse interface à suffisamment de personnes pour que les opérations soient validées. Comme l’explique Bybit, l’interface renvoyait les bonnes informations et a réussi à piéger tout le monde. Dans le cas présent, la technologie vient de Safe.eth, dont l’interface de gestion a été copiée.

Au moment où les signatures étaient octroyées, elles venaient en fait modifier la logique du contrat intelligent utilisé par le portefeuille froid de Bybit. Ce qui implique que les pirates avaient identifié chaque personne impliquée, que chacune d’entre elles avait été infectée par un malware et qu’ils ont réussi à les tromper en leur présentant une interface parfaitement convaincante.

Un rappel brutal

L’opération a créé une onde de choc dans la communauté des cryptoactifs. Elle a rappelé que les pirates étaient toujours à l’affut et qu’aucun système de protection n’était parfait si les personnes impliquées se faisaient elles-mêmes piéger. Mais même ainsi, le travail supposé, la synchronisation et l’ampleur de l’opération ont de quoi impressionner.

Safe.eth, à l’origine de la protection multisig, a confirmé qu’aucune violation de son code n’était à déplorer et que les pirates avaient réussi à présenter la bonne interface tout en masquant leurs véritables objectifs. Dans le sillage du vol, Safe a fermé temporairement son produit {Wallet} et procédé « à un examen approfondi », par précaution. Sur X, la société a communiqué à nouveau hier pour indiquer qu’un déploiement était en cours (sur 24 heures) pour de nouvelles fonctions de surveillance, signalant un retour du service {Wallet} une fois que les comptes en sont dotés.

Pour certains observateurs, dont gauthamzzz sur X, la réussite de Lazarus est un rappel brutal que les protections multisig ne sont pas absolues si les personnes elles-mêmes peuvent être compromises et que ce n’est pas parce qu’un portefeuille est froid qu’il est automatiquement sûr.

Il rappelait plusieurs conseils de sécurité : l’utilisation de portefeuilles matériels avec écran de vérification, l’implémentation d’une sécurité zero-trust, ne jamais signer de transactions que l’on ne comprend pas parfaitement, envisager une approche de la sécurité sur plusieurs couches, et prendre conscience qu’une interface peut être truquée.

Une partie des fonds gelés ou récupérés

Reste que les entreprises impliquées ne restent pas les bras croisés. D’abord, le vol de Bybit n’entrainera aucune perte pour les clients. La société le réaffirme dans son communiqué de vendredi : les fonds sont garantis en 1:1. Ensuite, la méthode utilisée est maintenant connue et des travaux auront lieu.

Elliptic, qui fournit une solution de filtrage des transactions, dit avoir travaillé avec Bybit. La société indique que dans ce genre de cas, les pirates cherchent à échanger au plus vite les jetons – ici les mETH et stETH – contre un cryptoactif natif comme l’Ether. « En effet, les jetons ont des émetteurs qui, dans certains cas, peuvent "geler" les portefeuilles contenant des actifs volés, alors qu'il n'y a pas de partie centrale qui puisse geler l'Ether ou le Bitcoin », indique Elliptic.

Le blanchiment se fait via des bourses décentralisées (DEX), là encore dans une optique d’éviter que les jetons soient gelés avant échange. Après quoi les pirates « superposent » les fonds via différentes techniques (envoi à de nombreux portefeuilles, déplacements vers d’autres blockchains…).

Selon Elliptic, Lazarus est actuellement le groupe le plus sophistiqué pour les vols de cryptos. Le montant des gains depuis 2017 dépasserait les 6 milliards de dollars. Selon un rapport des Nations Unies, les cryptoactifs dérobés alimentent directement le financement du programme de missiles balistiques de la Corée du Nord, rapportait la BBC en février 2022.

Certains fonds ont quand même été récupérés, même s’ils restent minoritaires.

Commentaires (13)

votre avatar
« les fonds sont garantis en 1:1 » d’autres ont également dit ça avant qu’on découvre que ce n’était pas du tout le cas.
votre avatar
Deux solutions :
- Soit c'est vrai, et ils disposait d'au moins 1,5 milliards en réserve (en supplément des fonds nécessaires à garantir les actifs des clients), démontrant que les plateformes de cryptomonnaies sont les plus grosses gagnantes de l'opération
- Soit c'est faux, démontrant que les grosses plateformes de cryptomonnaies pigeonnent la confiance de leurs utilisateurs

Dans les deux cas : c'est un fort signal sur la définition du pigeon.
votre avatar
- Soit ils ont un contrat d'assurance pour les couvrir
votre avatar
L'incident s'est produit lorsque notre portefeuille froid ETH multisig a exécuté un transfert vers notre portefeuille chaud. Malheureusement, cette transaction a été manipulée par une attaque sophistiquée qui a masqué l'interface de signature, affichant l'adresse correcte tout en modifiant la logique du contrat intelligent sous-jacent.
heu... l'attaque sophistiquée c'est un faux popup affiché par dessus le vrai popup ? C'est ça ??
votre avatar
Pourquoi avoir utilisé le logo de boulanger pour les yeux ? N'étant même pas cité, ils n'ont rien à voir la dedans.
votre avatar
Bien vu, nous avons modifié la dédiée
votre avatar
J'ai envoyé un memo à l'équipe, mais je le dis aussi ici
En revanche, ils sont moins pratiques, car les fonds ainsi stockés doivent d’abord être envoyés dans un portefeuille chaud pour pouvoir être utilisés.
C'est faux. les portefeuilles comme Ledger (comme utilisés par Bybit) peuvent signer des transactions directement. Le wallet chaud ou une interface (ici de Safe) peut etre un intermédiaire entre l'application, et le cold wallet (ici Ledger), mais les fonds ne bougent pas du wallet froid.

Plus important encore, dans l'article, vous avez loupé le fond du problème, et la raison pour laquelle l'attaque a fonctionné. Bybit n'a pas vérifié la transaction sur le portefeuille froid (Ledger) en partie car ce n'est pas facile. Les utilisateurs voient une chaine de charactère (hex) qui n'est pas décodée. Pour le décoder il faut comprendre comment marche l'encodage et le décodage des appels de fonction sur Ethereum, et voir quelle fonction est appelée, avec quel arguments. (e.g https://joshua-data.medium.com/intro-to-encoding-and-decoding-ethereum-contract-functions-0e12583916aa). S'ils avaient décodé la transaction, ils auraient très bien pu voir que ce qu'ils s'apprêtaient à signer était une transaction malveillante.

Ce hack, c'est la faute de
- Ledger de ne pas permettre de décoder la transaction, alors que des concurrents comme Keystone ou Gridplus le font très bien depuis belle lurette (ps Ledger est francais, c'est les leader, mais ils ont eu des fuites, souvent)
- Bybit de ne pas avoir vérifié la transaction au seul endroit important, sur le portefeuille froid. C'est pas simple, mais c'est possible, et avec 1.5 millards dessus, peut importe la difficulté, c'est clairement un fail.

Le fait que l'interface (Safe ici) ait été répliquée, et que les signataires de Bybit aient lu sur leur ordi de tout les jours (et donc interface non sécurisée) une transaction qui avait l'air ok n'est qu'un détail. Ce genre de hack ont déjà eu lieu (chercher Nexus Mutual par exemple) il y a de nombreuses années, à l'époque c'était Metamask qui avait été hacké, et encore une fois l'utilisateur n'avait pas vérifié.
votre avatar
Je suis peut-être à côté de la plaque, mais comme toutes les transactions sont publiques sur la blockchain, n'est-il pas possible de mettre en place une "blacklist" de portefeuilles contenant des Coins volés pour que ceux-ci ne soient pas en capacité de vendre/utiliser leurs coins ?
De même, ne serait-il pas possible de faire en sorte qu'un montant placé sur un portefeuille y soit "bloqué" un certain temps dépendant de la somme qui y est mise ? Ainsi, on aurait le temps de traiter les cas de fraude.

Exemple : Lazar vole des SeCoins à Bill. Il a volé l'équivalent de 100000euros, du coup les 100000e sont "bloqués" sur le portefeuille de Lazar pendant 1h. Bill se rend compte qu'il a été volé donc il émet une annonce de vol qui fait que les fonds sont temporairement bloqués indéfiniment sur le compte de Lazar si son portefeuille est mis sur liste noire de voleur.
Bon, je vois venir les problèmes liés à la centralisation de la blacklist, ou même de la confiance à accorder à une annonce de vol, mais j'imagine qu'il y a moyen de passer outre le problème du gars qui fait une transaction puis essaie d'arnaquer le récipiendaire en lui bloquant les fonds.
votre avatar
Bonjour potn,
Je crois que c'est tout le problème des cryptomonnaies qui se prétendent "sans autorité centrale". Si les blockchains acceptent une autorité, ça veut dire que par exemple toutes les transactions d'un pays peuvent d'un seul cout être bloquée parce que les autres l'ont décider.
Les monnaies classiques fonctionnent avec pleins de mécanisme de protection qui certes alourdissent les échanges, mais offrent tout un tas de garantie dont on a besoin dans une vraie économie.
Là c'est des sommes énormes, mais c'est pareil quand c'est Mr Michu qui se faire voler son épargne, il n'a personne vers qui se tourner pour faire bloquer son économie.
Après oui bien sûr il y a des mécanismes qui sont introduit au frontière entre les blockchains et les "vraies" monnaies. En interdisant les achats et retraits anonymes de crypto, on force les personnes à utiliser des compte de monnaie classique pour retirer leur argents. Ca n'empêche pas d'utiliser la crypto en payant directement des services avec celle-ci, mais déjà il y en a pas beaucoup et en plus si vous le faites on voit tous vos achats, donc potentiellement on peut remonter jusqu'à vous.
Il y a aussi des mécanismes de blanchiment de crypto, par exemple un des moyens est que tout le monde met de l'argent sur un même wallet géré par une entité de confiance, et ensuite cette entité reverse vers des nouveaux wallets (en prenant une belle commission au passage). Mais bon de la crypto passé par ce genre de wallet est en elle même suspecte et on pourrait la bloqué aussi j'imagine.
Après le fait de ne pas avoir d'autorité centrale est un argument de vente de la crypto, mais c'est en partie faux. Il y a bien sûr toujours un problème de gouvernance sur qui décide de faire ou déployer les mises à jour de la blockchain, mise à jour qui pourrait très bien introduire décider de bloquer certaines transactions (ou de rémunérer plus ceux qui contribue à la gouvernance, généralement soit les créateurs, soit les mineurs, soit ceux qui détiennent déjà beaucoup de cette crypto).
votre avatar
Je me suis posé la question que @potn, mais avec une variante. Comme tout est traçable, les jetons concernés sont devenus de l'"argent sale", qu'il faudra blanchir.
Faire un blanchiment dans un environnement hyper tracé, c'est quand même ardu, ou un truc m'échappe?

Si on prend la théorie des graphes, on doit pouvoir voir les liens du compte où l'argent a atterri, non ?
Et en tirant la pelote de laine, à moment, on doit bien voir des liens avec des comptes de personnes identifiées.
C'est sûr que ça ne montre pas du doigt la personnes fautive, mais ça devrait permettre d'identifier son réseau à surveiller.
votre avatar
Ca avait été expliqué dans un autre article de nextinpact (je ne saurais pas le retrouver).

Je vais sûrement faire de grosses erreurs parce que je ne suis pas vraiment un connaisseur, mais l'idée c'est de passer par des "tumblers". C'est des plateformes où plein de gens envoient de l'argent, puis cet argent est redistribué.

Le principe c'est qu'au lieu de payer directement ton destinataire, toi et un groupe d'autres personnes donnez l'argent à un intermédiaire, qui va attendre un moment et accumuler l'argent, puis redistribuer d'un coup l'argent aux destinataires. Tu sais que l'un de ces destinataires est le coupable, mais c'est très difficile d'identifier qui. D'autant que le destinataire va à son tour répéter l'opération vers une adresse différente, rendant à chaque fois l'identification plus difficile.
votre avatar
Comme dit l'article, certains jetons ont la possibilité d'être gelés sur place, d'autres ont la possibilité de voir leur transfert annulé pendant un certain temps (court). C'est comme ça qu'ils ont pu récupérer 43 millions de mETH.

Chaque jeton peut mettre en place la politique qu'il veut vu que tout transfert passe par l'exécution d'un code public créé par l'émetteur du jeton, qui peut y mettre ce qu'il veut et le modifier à tout moment.

Ce n'est par contre généralement pas le cas avec les monnaies de base des blockchain (par exemple BTC ou ETH) où aucune sécurité n'est prévue. D'où la volonté de changer au plus vite les jetons contre de la monnaie de base et/ou de faire des transferts vers d'autres blockchain, ces derniers étant moins traçables car le lien entre le transfert sur la blockchain source et celui sur la blockchain destination n'est pas public.
votre avatar
Faudra toujours me convaincre que les cryptos ce n'est pas à 95% de la spéculation financière en collusion avec des activités illegales...

Des gens normaux qui parlent sur des gains par spéculation, des acteurs illégaux qui blanchissent leur argent, et des plateformes qui prennent leur part au milieu. Le monde va bien. Même la bourse est plus saine, si on exclut la spéculation sur les céréales et tout du moins.

1,5 milliard de dollars : Bybit frappée par le plus gros vol de cryptoactifs jamais enregistré

  • Que s’est-il passé ?

  • Une attaque sophistiquée

  • Un rappel brutal

  • Une partie des fonds gelés ou récupérés

Fermer