{"id":1557789,"date":"2025-02-27T11:01:06","date_gmt":"2025-02-27T13:01:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/bybit-hack-traced-to-safe-wallet-attaque-de-la-chaine-dapprovisionnement-exploitee-par-des-pirates-nord-coreens\/"},"modified":"2025-02-27T11:01:10","modified_gmt":"2025-02-27T13:01:10","slug":"bybit-hack-traced-to-safe-wallet-attaque-de-la-chaine-dapprovisionnement-exploitee-par-des-pirates-nord-coreens","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/bybit-hack-traced-to-safe-wallet-attaque-de-la-chaine-dapprovisionnement-exploitee-par-des-pirates-nord-coreens\/","title":{"rendered":"Bybit Hack Traced to Safe {Wallet} Attaque de la cha\u00eene d&#8217;approvisionnement exploit\u00e9e par des pirates nord-cor\u00e9ens"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 f\u00e9vrier 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cybercriminalit\u00e9 \/ crypto-monnaie<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Bybit-Hack-Traced-to-Safe-Wallet-Attaque-de-la-chaine.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis a officiellement li\u00e9 le piratage record de 1,5 milliard de dollars aux acteurs de la menace nord-cor\u00e9enne, en tant que PDG de la soci\u00e9t\u00e9 Ben Zhou <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/benbybit\/status\/1894397098323579333\" target=\"_blank\">d\u00e9clar\u00e9<\/a> Une \u00abguerre contre Lazare\u00bb.<\/p>\n<p>L&#8217;agence a d\u00e9clar\u00e9 que la R\u00e9publique populaire d\u00e9mocrate de Cor\u00e9e (Cor\u00e9e du Nord) \u00e9tait responsable du vol des actifs virtuels de l&#8217;\u00e9change de crypto-monnaie, l&#8217;attribuant \u00e0 un cluster sp\u00e9cifique qu&#8217;il suit en tant que TraderTraitor, qui est \u00e9galement appel\u00e9 Jade Sleet, Slow Poisses et UNC4899.<\/p>\n<p>&#8220;Les acteurs de TraderTraitor se d\u00e9roulent rapidement et ont converti certains des actifs vol\u00e9s en bitcoin et autres actifs virtuels dispers\u00e9s sur des milliers d&#8217;adresses sur plusieurs blockchains&#8221;, le FBI <a rel=\"noopener nofollow\" href=\"https:\/\/www.ic3.gov\/PSA\/2025\/PSA250226\" target=\"_blank\">dit<\/a>. &#8220;On s&#8217;attend \u00e0 ce que ces actifs soient davantage blanchis et finalement convertis en monnaie fiduciaire.&#8221;<\/p>\n<p>Il convient de noter que le cluster TraderTraitor a d\u00e9j\u00e0 \u00e9t\u00e9 impliqu\u00e9 par les autorit\u00e9s japonaises et am\u00e9ricaines dans le vol de crypto-monnaie d&#8217;une valeur de 308 millions de dollars de la soci\u00e9t\u00e9 de crypto-monnaie DMM Bitcoin en mai 2024.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;acteur de menace est connu pour cibler les soci\u00e9t\u00e9s du secteur Web3, incitant souvent les victimes \u00e0 t\u00e9l\u00e9charger des applications de crypto-monnaie \u00e0 base de logiciels malveillants pour faciliter le vol. Alternativement, il a \u00e9galement \u00e9t\u00e9 trouv\u00e9 pour orchestrer des campagnes d&#8217;ing\u00e9nierie sociale sur le th\u00e8me de l&#8217;emploi qui conduisent au d\u00e9ploiement de forfaits NPM malveillants.<\/p>\n<p>Par ailleurs, en attendant, <a rel=\"noopener nofollow\" href=\"https:\/\/www.lazarusbounty.com\/en\/\" target=\"_blank\">a lanc\u00e9 un programme de primes<\/a> Pour aider \u00e0 r\u00e9cup\u00e9rer les fonds vol\u00e9s, tout en appelant Exch pour refuser de coop\u00e9rer dans la sonde et aider \u00e0 geler les actifs. <\/p>\n<p>&#8220;Les fonds vol\u00e9s ont \u00e9t\u00e9 transf\u00e9r\u00e9s vers des destinations introuvables ou congemables, telles que des \u00e9changes, des m\u00e9langeurs ou des ponts, ou converties en stablecoins qui peuvent \u00eatre gel\u00e9s&#8221;, a-t-il d\u00e9clar\u00e9. &#8220;Nous avons besoin de la coop\u00e9ration de toutes les parties concern\u00e9es pour geler les fonds ou fournir des mises \u00e0 jour sur leur mouvement afin que nous puissions continuer \u00e0 suivre.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 bas\u00e9e \u00e0 Duba\u00ef a \u00e9galement <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/benbybit\/status\/1894768736084885929\" target=\"_blank\">commun<\/a> Les conclusions de deux enqu\u00eates men\u00e9es par Sygnia et Verichains, reliant le piratage au groupe Lazare.<\/p>\n<p>&#8220;L&#8217;enqu\u00eate m\u00e9dico-l\u00e9gale des h\u00f4tes des trois signataires sugg\u00e8re que la cause profonde de l&#8217;attaque est un code malveillant provenant de l&#8217;infrastructure de Safe {Wallet}&#8221;, a d\u00e9clar\u00e9 Sygnia.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Bybit-Hack-Traced-to-Safe-Wallet-Attaque-de-la-chaine.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Bybit-Hack-Traced-to-Safe-Wallet-Attaque-de-la-chaine.jpg\" alt=\"\" border=\"0\" data-original-height=\"1472\" data-original-width=\"1886\"\/><\/a><\/div>\n<p>Verichains a not\u00e9 que &#8220;le fichier JavaScript b\u00e9nin d&#8217;App.safe.global semble avoir \u00e9t\u00e9 remplac\u00e9 par du code malveillant le 19 f\u00e9vrier 2025, \u00e0 15:29:25 UTC, ciblant sp\u00e9cifiquement le portefeuille froid multisig de l&#8217;Ethereum, qui s&#8217;est produit le 21 f\u00e9vrier, 2025, \u00e0 14:13:35.<\/p>\n<p>Il est soup\u00e7onn\u00e9 que le compte AWS S3 ou CloudFront \/ Key de Safe. Global a probablement \u00e9t\u00e9 divulgu\u00e9 ou compromis, ouvrant ainsi la voie \u00e0 une attaque de la cha\u00eene d&#8217;approvisionnement.<\/p>\n<p>Dans une d\u00e9claration s\u00e9par\u00e9e, la plate-forme de portefeuille multisig, Safe {Wallet} a d\u00e9clar\u00e9 que l&#8217;attaque avait \u00e9t\u00e9 r\u00e9alis\u00e9e en compromettant l&#8217;une des machines de ses d\u00e9veloppeurs qui ont affect\u00e9 un compte exploit\u00e9 par Bybit. La soci\u00e9t\u00e9 a en outre not\u00e9 qu&#8217;elle avait mis en \u0153uvre des mesures de s\u00e9curit\u00e9 suppl\u00e9mentaires pour att\u00e9nuer le vecteur d&#8217;attaque.<\/p>\n<p>L&#8217;attaque &#8220;a \u00e9t\u00e9 r\u00e9alis\u00e9e gr\u00e2ce \u00e0 une machine compromise d&#8217;un d\u00e9veloppeur en toute s\u00e9curit\u00e9 {portefeuille} r\u00e9sultant en la proposition d&#8217;une transaction malveillante d\u00e9guis\u00e9e&#8221; <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/safe\/status\/1894768522720350673\" target=\"_blank\">dit<\/a>. &#8220;Lazare est un groupe de pirates nord-cor\u00e9en parrain\u00e9 par l&#8217;\u00c9tat qui est bien connu pour ses attaques sophistiqu\u00e9es d&#8217;ing\u00e9nierie sociale contre les r\u00e9f\u00e9rences des d\u00e9veloppeurs, parfois combin\u00e9es \u00e0 des exploits z\u00e9ro-jours.&#8221;<\/p>\n<p>On ne sait actuellement pas comment le syst\u00e8me du d\u00e9veloppeur a \u00e9t\u00e9 viol\u00e9, bien qu&#8217;une nouvelle analyse de Silent Push ait r\u00e9v\u00e9l\u00e9 que le groupe Lazare a enregistr\u00e9 l&#8217;\u00e9valuation du domaine[.]com \u00e0 22:21:57 le 20 f\u00e9vrier 2025, quelques heures avant le vol de la crypto-monnaie.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v1-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1738390842_400_Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Records Whois <a rel=\"noopener nofollow\" href=\"https:\/\/whois.domaintools.com\/bybit-assessment.com\" target=\"_blank\">montrer<\/a> que le domaine a \u00e9t\u00e9 enregistr\u00e9 \u00e0 l&#8217;aide de l&#8217;adresse e-mail &#8220;Trevorgreer9312 @ gmail[.]com, &#8220;qui a \u00e9t\u00e9 pr\u00e9c\u00e9demment identifi\u00e9 comme un personnage utilis\u00e9 par le groupe Lazare en <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/tayvano\/lazarus-bluenoroff-research\/blob\/main\/hacks-and-thefts\/willo.md\" target=\"_blank\">connexion<\/a> avec une autre campagne surnomm\u00e9e une interview contagieuse.<\/p>\n<p>&#8220;Il semble que le back-baist a \u00e9t\u00e9 dirig\u00e9 par le groupe d&#8217;acteurs de menace de la RPDC connue sous le nom de TraderTraitor, \u00e9galement connu sous le nom de jade greet et les Poissons lents &#8211; tandis que l&#8217;escroquerie d&#8217;interview crypto est dirig\u00e9e par un groupe d&#8217;acteurs de menace de la RPDC connue sous le nom d&#8217;interview contagieuse, \u00e9galement connue sous le nom de c\u00e9l\u00e8bre Chollima&#8221;, la soci\u00e9t\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/www.silentpush.com\/blog\/lazarus-bybit\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Les victimes sont g\u00e9n\u00e9ralement approch\u00e9es via LinkedIn, o\u00f9 elles sont socialement con\u00e7ues pour participer \u00e0 de fausses entretiens d&#8217;embauche. Ces entretiens servent de point d&#8217;entr\u00e9e pour le d\u00e9ploiement de logiciels malveillants cibl\u00e9s, la r\u00e9colte des dipl\u00f4mes et le compromis suppl\u00e9mentaire des actifs financiers et des entreprises.&#8221;<\/p>\n<p>On estime que les acteurs li\u00e9s \u00e0 la Cor\u00e9e du Nord ont vol\u00e9 plus de 6 milliards de dollars d&#8217;actifs cryptographiques depuis 2017. Les 1,5 milliard de dollars vol\u00e9s la semaine derni\u00e8re d\u00e9passent les 1,34 milliard de dollars que les acteurs de la menace vol\u00e9s \u00e0 47 casses de crypto-monnaie en 2024.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/bybit-hack-traced-to-safewallet-supply.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 f\u00e9vrier 2025\ue804Ravie LakshmananCybercriminalit\u00e9 \/ crypto-monnaie Le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis a officiellement li\u00e9 le piratage record de 1,5 milliard de dollars aux acteurs de la menace nord-cor\u00e9enne, en tant que PDG de la soci\u00e9t\u00e9 Ben Zhou d\u00e9clar\u00e9 Une \u00abguerre contre Lazare\u00bb. L&#8217;agence a d\u00e9clar\u00e9 que la R\u00e9publique populaire d\u00e9mocrate de Cor\u00e9e [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1557790,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,1933,149900,2953,4168,79002,274264,4161,274263,6124,3242,133,36372,18630,274267,4160,24722,164,4394,9710,238617,246491,4172,79016,283224,4166,4164,25816],"class_list":["post-1557789","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-attaque","tag-bybit","tag-chaine","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dapprovisionnement","tag-des","tag-exploitee","tag-hack","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nordcoreens","tag-par","tag-pirates","tag-safe","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-traced","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wallet"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1557789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1557789"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1557789\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1557790"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1557789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1557789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1557789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}