Le piratage de contes de 1,5 milliards de dollars a transformé le groupe nord-coréen Lazarus en l'un des 15 meilleurs titulaires d'Ethereum

Le récent hack de 1,5 milliard de dollars a transformé le groupe nord-coréen Lazare en l'un des 15 meilleurs titulaires d'Ethereum au monde.

The recent $1.5 billion Bybit hack, which turned North Korean Lazarus Group into one of the top 15 Ethereum holders in the world, has sent shockwaves through the crypto space.

Le récent hack Bybit de 1,5 milliard de dollars, qui a transformé le groupe nord-coréen Lazare en l'un des 15 meilleurs titulaires d'Ethereum au monde, a envoyé des ondes de choc à travers l'espace cryptographique.

In a conversation with BeInCrypto, representatives from Holonym, Cartesi, and Komodo Platform discussed the implications of this breach, steps to curb similar situations in the future, and how public trust in Ethereum can be restored.

Dans une conversation avec Beincrypto, des représentants de Holonyy, Cartesi et de la plate-forme Komodo ont discuté des implications de cette violation, des étapes pour freiner des situations similaires à l'avenir et comment la confiance du public dans Ethereum peut être restaurée.

A Different Kind of Breach

Un autre type de violation

The Bybit hack shook the crypto community not just because of the quantity of funds stolen but also because of the nature of the breach.

Le piratage de Bybit a secoué la communauté cryptographique non seulement en raison de la quantité de fonds volés mais aussi en raison de la nature de la violation.

While other crypto exchange breaches, like the 2014 Mt. Gox episode or the 2018 Coincheck hack, involved private keys or direct compromises of exchange wallets, Bybit’s situation was different.

Alors que d'autres violations d'échange de crypto, comme l'épisode du Mt. Gox 2014 ou le piratage de Coincheck 2018, impliquaient des clés privées ou des compromis directs des portefeuilles d'échange, la situation de Bybit était différente.

Rather than stealing private keys, the hackers manipulated the transaction signing process, indicating that it was an infrastructure-level attack. The transaction signing process was targeted instead of the asset storage itself.

Plutôt que de voler des clés privées, les pirates ont manipulé le processus de signature des transactions, indiquant qu'il s'agissait d'une attaque au niveau de l'infrastructure. Le processus de signature des transactions a été ciblé au lieu du stockage des actifs lui-même.

This detail exposed a serious security flaw. Third-party integrations become weak points even if an exchange locks down its systems.

Ce détail a révélé une grave faille de sécurité. Les intégrations tierces deviennent des points faibles même si un échange verrouille ses systèmes.

Lazarus Group Among Ethereum’s Top Holders

Groupe Lazare parmi les meilleurs titulaires d'Ethereum

Following the monumental hack, North Korea is among the top 15 largest Ethereum holders.

Après le hack monumental, la Corée du Nord est parmi les 15 plus grands détenteurs d'Ethereum.

According to on-chain data, Gemini, which previously held the 15th position, holds 369,498 ETH in its Ethereum wallet. Since Bybit hackers stole over 401,000 ETH, they now overtook Gemini in ownership.

Selon les données de la chaîne, Gemini, qui détenait auparavant la 15e position, détient 369 498 ETH dans son portefeuille Ethereum. Depuis que les pirates de conteste ont volé plus de 401 000 ETH, ils ont maintenant dépassé les Gémeaux en propriété.

The fact that an infamous group like Lazarus, responsible for several high-profile hacks in the crypto sector, now holds such an important amount of Ether raises several trust issues. While initial speculation pointed toward a weakness in Ethereum’s decentralized nature, Nanak Nihal Khalsa, Co-Founder of Holonym, discards this claim.

Le fait qu'un groupe infâme comme Lazarus, responsable de plusieurs hacks de haut niveau dans le secteur de la cryptographie, détient désormais une quantité aussi importante d'éther soulève plusieurs questions de confiance. Alors que la spéculation initiale a souligné une faiblesse de la nature décentralisée d'Ethereum, Nanak Nihal Khalsa, co-fondateur de Holony, rejette cette affirmation.

Given that Ethereum’s governance and consensus mechanisms rely on validators rather than token holders, the Lazarus Group holding such a substantial amount of ETH does not compromise the network’s overall decentralization.

Étant donné que les mécanismes de gouvernance et de consensus d'Ethereum reposent sur des validateurs plutôt que des détenteurs de jetons, le groupe Lazare détenant une telle quantité d'ETH ne compromet pas la décentralisation globale du réseau.

“Lazarus still owns less than 1% of ETH in circulation, so I don’t see it as highly relevant beyond simple optics. While it’s a lot of ETH, they still own less than 1%. I’m not worried at all,” Khalsa told BeInCrypto.

«Lazarus détient toujours moins de 1% de l'ETH en circulation, donc je ne vois pas cela comme très pertinent au-delà de la simple optique. Bien que ce soit beaucoup d'ETH, ils possèdent toujours moins de 1%. Je ne suis pas du tout inquiet », a déclaré Khalsa à Beincrypto.

Kadan Stadelmann, Chief Technology Officer at Komodo Platform, agreed, emphasizing that Ethereum’s infrastructure design is the source of its weakness.

Kadan Stadelmann, directeur de la technologie de la plate-forme Komodo, a convenu, soulignant que la conception des infrastructures d'Ethereum est la source de sa faiblesse.

“It proves a vulnerability in Ethereum’s architecture: illicit actors could expand their holdings further by targeting exchanges or DeFi protocols, and thus wield an influence over market dynamics and possibly change governance decisions in Ethereum’s off-chain processes by voting on improvement proposals. While Ethereum’s technical decentralization has not been compromised, Lazarus Group has eroded trust in Ethereum,” Stadelmann told BeInCrypto.

«Cela prouve une vulnérabilité dans l'architecture d'Ethereum: les acteurs illicites pourraient étendre leurs avoirs en ciblant les échanges ou des protocoles défini, et ainsi exercer une influence sur la dynamique du marché et éventuellement changer les décisions de gouvernance dans les processus hors chaîne d'Ethereum en votant sur les propositions d'amélioration. Bien que la décentralisation technique d'Ethereum n'ait pas été compromise, le groupe Lazare a érodé la confiance dans Ethereum », a déclaré Stadelmann à Beincrypto.

However, while token holders cannot influence Ethereum’s consensus mechanisms, they can manipulate markets.

Cependant, alors que les détenteurs de jetons ne peuvent pas influencer les mécanismes consensus d'Ethereum, ils peuvent manipuler les marchés.

Potential Impacts and Market Manipulations

Impacts potentiels et manipulations du marché

Though the Bybit hackers have already finished laundering the stolen ETH, Stadelmann outlined a series of possible scenarios that the Lazarus Group could have carried out with the massive wealth they originally accumulated. One option is staking.

Bien que les pirates de conteste aient déjà fini de blanchir l'ETH volé, Stadelmann a décrit une série de scénarios possibles que le groupe Lazare aurait pu effectuer avec les richesses massives qu'ils ont accumulées à l'origine. Une option consiste à jalonner.

“Ethereum’s Proof-of-Stake security relies on honest validators and resilience of wallets, exchanges, and dApps. While the Lazarus Group’s haul doesn’t threaten the blockchain’s consensus mechanism, since their holdings are not known to be staked, it certainly raises the spectre that this could be achieved. They’re unlikely to do this, as the funds they’ve stolen have been tracked,” he explained.

«La sécurité de la preuve d'Ethereum repose sur des validateurs honnêtes et la résilience des portefeuilles, des échanges et des DAPP. Bien que le transport du groupe Lazare ne menace pas le mécanisme du consensus de la blockchain, car leurs avoirs ne sont pas connus pour être jalonnés, cela soulève certainement le spectre que cela pourrait être réalisé. Il est peu probable que ce soit le faire, car les fonds qu'ils ont volés ont été suivis », a-t-il expliqué.

Along equally unlikely lines, the Bybit hackers could cause a significant market downturn by selling their holdings altogether.

Selon des lignes tout aussi improbables, les pirates de recours pourraient provoquer un ralentissement important du marché en vendant complètement leurs participations.

“Their holdings do give them an opportunity to manipulate markets, such as if they dump their holdings. This would be difficult to do since their ETH are flagged. If they try to exchange the ETH via selling, their assets could be frozen,” Stadelmann added.

«Leurs avoirs leur donnent l'occasion de manipuler des marchés, comme s'ils jettent leurs avoirs. Ce serait difficile à faire car leur ETH est signalé. S'ils essaient d'échanger l'ETH via la vente, leurs actifs pourraient être gelés », a ajouté Stadelmann.

What Stadelmann is most worried about looking toward the future is the impact hacks can have on Ethereum’s Layer 2 protocols.

Ce que Stadelmann est le plus inquiet de regarder vers l'avenir, c'est que les hacks d'impact peuvent avoir sur les protocoles de couche 2 d'Ethereum.

“Lazarus and its partners could attempt to attack Layer 2 protocols like Arbitrum and Optimism. A censorship attack on layer 2 could undermine dApps and cause the ecosystem to move towards centralized transaction sequencers. That would underscore Ethereum’s weakness,” he said.

«Lazarus et ses partenaires pourraient tenter d'attaquer les protocoles de la couche 2 comme l'arbitrum et l'optimisme. Une attaque de censure sur la couche 2 pourrait saper les DAPP et faire progresser l'écosystème vers des séquenceurs de transactions centralisés. Cela soulignerait la faiblesse d'Ethereum », a-t-il déclaré.

While Ethereum’s network was not compromised, Safe Wallet’s attacks underscored the vulnerabilities in the security of the greater ecosystem.

Bien que le réseau d'Ethereum n'ait pas été compromis, les attaques de SAFE Wallet ont souligné les vulnérabilités dans la sécurité du plus grand écosystème.

“The breach has certainly increased tensions in the ecosystem, and created an uneven token distribution. The question remains: will Lazarus or other hacking groups associated with state actors attempt to exploit the Ethereum ecosystem, particularly at layer 2?” Stadelmann concluded.

«La violation a certainement augmenté les tensions dans l'écosystème et a créé une distribution de jetons inégaux. La question demeure: Lazare ou d'autres groupes de piratage associés aux acteurs de l'État tenteront-ils d'exploiter l'écosystème Ethereum, en particulier à la couche 2? » Stadelmann a conclu.

It also raised questions about the need for better security standards.

Cela a également soulevé des questions sur la nécessité de meilleures normes de sécurité.

Verification Over Trust

Vérification sur la confiance

Khalsa argued that the Bybit hack, while not a

Khalsa a fait valoir que le piratage de recours, sans un