L’échange mondial de crypto-monnaie Huobi a été victime d’une cyberattaque qui a entraîné le vol de 5 000 ETH d’une valeur d’environ 7,9 millions de dollars.
CyversAlerts, une société de sécurité cryptographique fiable, a été la première à signaler l’attaque.
La société blockchain a déclaré que l’attaque avait réussi grâce à une compromission dans l’un des portefeuilles chauds de Huobi. Les hot wallets sont des portefeuilles de crypto-monnaie facilement accessibles et connectés à Internet.
L’investisseur Huobi Global, Justin Sun, a également confirmé l’attaque contre X plus tôt dans la journée, le 25 septembre 2023.
Selon les rapports de CyversAlerts, l’échange mondial semble avoir détecté l’adresse du portefeuille crypto utilisé et l’identité des criminels impliqués. En conséquence, ils ont contacté les coupables avec une proposition intéressante.
Huobi a envoyé une transaction à l’adresse du portefeuille du pirate informatique avec un message, par détails sur Etherscan.
Ils ont informé les coupables qu’ils connaissaient leur identité et ont exigé la restitution des fonds dans un délai précis.
Huobi a promis de récompenser les cybercriminels avec un bonus de 5 % pour les fonds volés, soit environ 395 000 $. En outre, la bourse prévoit d’embaucher le pirate informatique en tant que consultant en sécurité, comme l’a confirmé Soleil sur X.
Cependant, si les fonds volés ne sont pas restitués dans les délais, Huobi impliquera les forces de l’ordre.
Serait-ce une autre grève du groupe Lazarus ?
Les échanges cryptographiques sont devenus une cible de cyberattaque rentable en raison de leur faible architecture de sécurité et du fait qu’ils détiennent d’importants fonds cryptographiques.
Selon Rapport sur la blockchain Crystalenviron 16,7 milliards de dollars de crypto-monnaies ont été volés entre janvier 2011 et février 2023.
Une série de piratages ont été enregistrés dans le paysage cryptographique, qui seraient causés par le groupe Lazarus, une organisation de cyberattaque populaire affiliée à la Corée du Nord.
Le 11 septembre, la populaire plateforme de sécurité blockchain CertiK a annoncé que le groupe de hackers nord-coréens était responsable de voler 41 millions de dollars du casino en ligne Stake.
La société a en outre indiqué que 520 000 jetons MATIC d’une valeur de plus de 266 000 $ avaient été échangés et reliés à la blockchain Avalanche par le même attaquant de Stake, le groupe Lazarus.
Douze jours après le piratage du casino en ligne Stake, Huobi pourrait être la dernière victime.
Bien qu’aucune preuve ne relie encore l’attaque d’échange au groupe de cyberattaque nord-coréen, les prochains jours apporteront des éclaircissements indispensables.
