Vol de cryptomonnaies de 1,5 milliard de dollars : une attaque sophistiquée révèle des failles de sécurité opérationnelle
Le 21 février 2025, la plateforme d’échange Bybit a subi le plus important vol de cryptomonnaies de l’histoire, avec des pertes estimées à 1,5 milliard de dollars. Les attaquants n’ont pas exploité de failles dans les contrats intelligents, mais ont compromis les appareils de plusieurs signataires à l’aide de logiciels malveillants sophistiqués pour manipuler leurs interfaces de portefeuille et obtenir des signatures à leur insu. Les enquêtes pointent vers des acteurs soutenus par l’État nord-coréen (tels que TraderTraitor et Jade Sleet), qui ont utilisé une ingénierie sociale avancée pour cibler le personnel clé et déployé une boîte à outils multiplateforme. Cela souligne le risque critique de négliger la sécurité opérationnelle, en mettant l’accent sur les systèmes de signature à isolation physique, l’authentification multifactorielle et la formation régulière à la sécurité. Des attaques similaires risquent de se poursuivre à moins que les entreprises de cryptomonnaies n’améliorent considérablement leurs pratiques de sécurité opérationnelle.