Arkham Intelligence a annoncé que l'expert en sécurité onchain ZachXBT a identifié le groupe Lazarus, un collectif de hackers nord-coréens, comme étant responsable du hack de 1,46 milliard de dollars survenu le 21 février. Arkham avait mis en place une prime pour identifier la personne ou l'organisation derrière l'attaque avec une récompense de 50 000 ARKM (ARKM), d'une valeur d'environ 31 500 dollars.
Le piratage de l'exchange Bybit a entraîné une perte de 1,46 milliard de dollars en Ether (ETH) staké et d'autres tokens ERC-20. ZachXBT a repéré l'incident peu après qu'il se soit produit et a fait sa soumission à Arkham, « identifiant l'organisation derrière l'attaque en utilisant des données onchain ».
D’après Blockaid, une plateforme de sécurité blockchain, ce vol représente le plus grand hack de l’histoire des exchanges crypto. L’ampleur de l’incident a immédiatement suscité de nombreuses réactions dans l’écosystème, allant du soutien des acteurs du secteur à des appels à éviter la panique, en passant par des conseils de sécurité et quelques traits d’humour noir.
La communauté crypto soutient Bybit
Suite à l’attaque, plusieurs personnalités et entreprises du secteur ont exprimé leur soutien à Bybit. Le fondateur de Tron, Justin Sun, a déclaré sur X que son réseau aidait à tracer les fonds dérobés.
Source: Justin Sun
L’exchange OKX a également mobilisé son équipe de sécurité pour soutenir l’enquête de Bybit, selon son directeur marketing Haider Rafique.
Le compte X de l'exchange de cryptomonnaies KuCoin a partagé un message sur le piratage, déclarant qu'il soutenait « pleinement Bybit, son équipe et son PDG Ben Zhou dans leurs efforts pour relever ce défi ».
KuCoin a noté que la crypto « est une responsabilité partagée » et que « nous croyons fermement que la collaboration entre les exchanges est essentielle pour combattre la cybercriminalité et renforcer la sécurité à l'échelle de l'industrie. »
Appels à éviter la panique
À mesure que la nouvelle du piratage se répandait, certains utilisateurs ont fait des appels pour arrêter le FUD entourant l'incident, montrant le soutien de la communauté pour Bybit.
Le directeur exécutif de Coinbase, Conor Grogan, a écrit sur X : « Bybit continue de traiter les retraits normalement après le hack. La plateforme détient plus de 20 milliards de dollars en actifs et ses cold wallets n’ont pas été affectés. L’attaque ciblait uniquement le système de signature et Bybit est suffisamment capitalisé pour absorber le choc. Il n’y aura pas d’effet domino ». Il a continué :
« Lors de la faillite de FTX, il était évident dès les premières minutes qu’il n’y avait plus de fonds. Je sais que tout le monde est encore marqué par cet épisode, mais Bybit n’est pas FTX. S’il y avait un problème grave, je serais le premier à le dire. Ils s’en sortiront. »
Stani Kulechov, fondateur d’Aave — qui a lui-même subi une attaque majeure —, a également réagi :
Source: Stani Kulechov
Conseils de sécurité pour les utilisateurs
Certains membres de la communauté crypto ont posté des conseils de sécurité pour les utilisateurs. « Quit », vice-président de la blockchain chez Yuga Labs, a partagé sur X différentes mesures de sécurité que les utilisateurs peuvent prendre pour protéger leurs fonds, y compris l'utilisation de la multisignature, l'utilisation de hardware wallets pour signer les transactions et tester les opérations via des simulations.
Source: Quit
KuCoin a également souligné certaines mesures de sécurité pour ses utilisateurs, incluant l'activation de l'authentification à deux facteurs, la définition de mots de passe forts et uniques, et l'utilisation de clés d'accès.