La société Cetus a annoncé une prime de 5 millions de dollars pour retrouver le coupable et a invité le pirate à coopérer afin d’éviter toute action judiciaire supplémentaire.
La plateforme d’échange décentralisée de cryptomonnaies Cetus a subi une faille de sécurité, un acteur malveillant ayant réussi à dérober 223 millions de dollars, a indiqué la société dans un message publié le 22 mai sur le réseau social X.
Les fonds concernés sont divisés en deux parties. La première est stockée sur la blockchain Sui, sur laquelle Cetus opère, et représente environ 162 millions de dollars, précise la société dans une mise à jour du 25 mai. Cetus a réussi à bloquer ces fonds pour empêcher tout transfert ultérieur, selon le message du 22 mai.
Ainsi, les 162 millions de dollars sont désormais gelés et ne peuvent être transférés vers des comptes extérieurs au réseau Sui contrôlés par le pirate. La société a demandé à la communauté Sui de soutenir une « mise à jour du protocole » afin que ces fonds gelés puissent être restitués à leurs propriétaires, a-t-elle expliqué dans un message du 24 mai.
« Personne ne peut prendre cette décision unilatéralement. Nous proposons un vote en chaîne impliquant les principaux acteurs du réseau, notamment les validateurs et les détenteurs de SUI, pour décider si cette mise à jour est dans l’intérêt de la communauté Sui. Nous souhaitons récupérer et restituer les fonds volés, mais nous respecterons la décision de la communauté », ajoute Cetus.
La seconde partie des fonds, d’une valeur d’environ 60 millions de dollars, a été transférée hors de l’écosystème, principalement sur la blockchain Ethereum.
Cetus affirme travailler « avec diligence » avec des experts en sécurité, des analystes ainsi que des autorités judiciaires internationales pour récupérer ces 60 millions de dollars volés.
Dans un message publié le 23 mai sur X, la société annonce une prime de 5 millions de dollars pour toute information permettant d’identifier et d’arrêter le pirate.
« Nous n’avons reçu aucune communication de la part du pirate. Nous l’encourageons à considérer sincèrement les termes de notre offre », précise la société, sans en dévoiler les détails.
« Si le pirate coopère et accepte notre proposition, comme nous l’espérons, nous renoncerons à toute action judiciaire ou recours, y compris la prime de 5 millions de dollars. Le versement de cette prime sera à la discrétion de la Fondation Sui », ajoute-t-elle.
Le rôle de la Corée du Nord
Cetus est l’une des nombreuses plateformes de cryptomonnaies ciblées par les pirates.
Le 15 mai, la plateforme d’échange Coinbase a révélé avoir été victime d’une cyberattaque ayant conduit au vol des données personnelles de milliers de clients. Les informations dérobées comprenaient noms, numéros de téléphone, adresses, emails, comptes bancaires masqués et images de pièces d’identité telles que passeports et permis de conduire. Les hackers ont tenté d’extorquer 20 millions de dollars à Coinbase, qui a refusé de payer.
En réponse, Coinbase a mis en place une prime de 20 millions de dollars pour toute information conduisant à l’arrestation et à la condamnation des pirates. L’attaque a été facilitée par des employés ou sous-traitants internes, selon un document officiel : « L’acteur malveillant semble avoir obtenu ces informations en payant plusieurs contractuels ou employés travaillant dans des rôles de support à l’étranger pour collecter des données dans les systèmes internes de Coinbase auxquels ils avaient accès. »
Un autre piratage majeur a eu lieu en février, lorsque Bybit, la deuxième plus grande plateforme d’échange crypto au monde, a révélé qu’un hack s’était produit lors d’un transfert crypto de routine. Les analystes blockchain ont attribué cette attaque au groupe Lazarus, une organisation cybercriminelle liée au régime communiste nord-coréen.
Les hackers nord-coréens sont une présence majeure dans les cyberattaques mondiales contre les plateformes crypto. Dans un rapport du 19 décembre 2024, la société d’analyse blockchain Chainalysis indique que les pirates nord-coréens ont volé davantage en 2024 « que jamais auparavant ».
« Les autorités américaines et internationales estiment que Pyongyang utilise les cryptomonnaies volées pour financer ses programmes d’armes de destruction massive et de missiles balistiques, mettant en danger la sécurité internationale », précise le rapport.
« En 2023, les hackers affiliés à la Corée du Nord ont volé environ 660,5 millions de dollars lors de 20 incidents ; en 2024, ce montant a augmenté à 1,34 milliard de dollars répartis sur 47 incidents, soit une hausse de 102,88 % de la valeur volée. Ces chiffres représentent 61 % du total des sommes dérobées cette année-là, et 20 % du nombre total d’incidents. »
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
