Bybit a récemment été victime du plus important piratage dans l’histoire de la cryptomonnaie, perdant 1,4 milliard de dollars d’actifs numériques, ce qui a créé des ondes de choc dans tout l’écosystème crypto.
Le scientifique en chef d’Elliptic a décrit cette attaque comme « le plus grand vol cryptographique de tous les temps, de loin ».
Bybit face au plus grand piratage jamais vu
Le hack a été détecté par l’enquêteur en chaîne Zachxbt, qui a signalé des mouvements suspects de plus de 1,4 milliard de dollars provenant de l’échange de cryptomonnaies. Zachxbt a également identifié les adresses qui ont reçu les fonds dérobés. En réponse, Bybit a déclaré qu’un transfert non autorisé d’Ethereum (ETH) avait eu lieu depuis ses portefeuilles froids en raison de comptes usurpés via une interface utilisateur trompeuse. Cependant, l’échange a rassuré ses clients en précisant que tous les autres portefeuilles demeurent sécurisés. Le PDG de Bybit, Ben Zhou, a confirmé le piratage sur X, affirmant que le portefeuille froid multisig avait été transféré vers leur portefeuille chaud.
D’après Zhou, les hackers ont pu contester cette transaction précise car tous les signataires ont été trompés par une interface utilisateur falsifiée, leur montrant une adresse correcte avec une URL authentifiée par la plateforme sécurisée.
Il a aussi mentionné que le message de signature contenait une modification de la logique du contrat intelligent de leur portefeuille Cold ETH, permettant ainsi aux pirates de contrôler et de transférer des fonds à une adresse non identifiée. Zhao a assuré aux clients que d’autres portefeuilles n’avaient pas été touchés et que les retraits continuaient normalement. Il a également sollicité de l’aide pour traquer les fonds volés et a publié un message complet, que voici :
Lire plus
«Le portefeuille Cold Bybit ETH Multisig a transféré récemment vers notre portefeuille chaud. Il semble que cette transaction ait été manipulée, tous les signataires ont vu une interface utilisateur trompeuse, montrant la bonne adresse, alors que l’URL provenait de @Safe. Cependant, le message de signature a modifié la logique de contrat intelligent de notre portefeuille Cold ETH, permettant aux hackers de prendre le contrôle du portefeuille. Nous avons signé et transféré tout ETH à cette adresse non identifiée. Soyez assuré que tous les autres portefeuilles sont sécurisés. Tous les retraits sont normaux. Je tiendrai tout le monde informé des développements. Si une équipe peut nous aider à suivre les fonds volés, cela serait grandement apprécié. »
Réactions de l’écosystème crypto
Tom Robinson, le scientifique en chef d’Elliptic, a qualifié ce piratage du plus grand vol de crypto de tous les temps, soulignant que le précédent record était celui des 611 millions de dollars volés de Poly Network en 2021.
«Cela en fait le plus grand vol cryptographique de l’histoire. Le second plus grand vol est celui des 611 millions de dollars de Poly Network en 2021. Nous avons marqué les adresses des voleurs dans notre logiciel pour empêcher que ces fonds ne soient encaissés ailleurs. »
Changpeng Zhao, fondateur et ancien PDG de Binance, a offert son aide à Bybit en suggérant de suspendre les retraits temporaires.
«Ce n’est pas une situation facile. Je suggère d’arrêter les retraits un moment, comme précaution de sécurité. Je fournirai mon aide si nécessaire. »
En parallèle, Arkham Intelligence a proposé une récompense pour retrouver l’auteur ou les auteurs responsables du vol.
«Nous avons lancé une prime pour aider à identifier la personne ou l’organisation ayant orchestré ce vol de plus de 1 milliard de dollars. Les soumissions seront partagées avec l’équipe de Bybit pour soutenir leur enquête. Récompense : 50 000 Arkm. »
Zachxbt a par la suite révélé que le groupe Lazarus était derrière cette attaque. Justin Sun, fondateur de Tron, a indiqué qu’ils surveillaient de près le hack de Bybit et qu’ils offriraient toute l’aide nécessaire pour suivre les fonds concernés.
Bybit reste solvable
Découvrez plus ici. Le PDG Zhou a rassuré les clients en déclarant que l’échange reste solvable, même si les 1,4 milliard de dollars volés ne sont pas récupérés, ajoutant que tous les fonds des clients sont couverts à 1 pour 1, et que l’échange peut supporter toutes les pertes. Les données de CoinmarketCap montrent que l’échange détenait des actifs d’une valeur de 16,2 milliards de dollars avant le piratage, représentant environ 8,60 % de ses réserves.
«L’échange est solvable, même si la perte de cette attaque n’est pas récupérée ; tous les actifs des clients sont garantis. Nous pouvons couvrir la perte. »
Hasu, le responsable de la stratégie de Flashbots, a également déclaré que malgré l’ampleur du piratage, cela ne conduirait pas à la disparition de Bybit, rassurant les abonnés sur la solidité financière de l’échange.
«À mon avis sérieux, Bybit génère bien plus de 1,4 milliard de revenues par an. Ils sont financièrement solides et indemniseraient tous leurs clients. Peu importe pour l’ETH, Bybit honorera ses responsabilités envers ses clients et achètera les actifs sur le marché libre. »
Avertissement : Cet article est uniquement informatif. Il n’est pas destiné à servir de conseils juridiques, fiscaux, d’investissement, financiers ou autres.
Résumé
Bybit a subi le plus grand piratage de l’histoire de la cryptomonnaie, entraînant la perte de 1,4 milliard de dollars. Bien que l’échange ait rassuré ses clients sur sa solvabilité et la sécurité de ses autres portefeuilles, la réaction de l’écosystème crypto a été rapide, avec des offres d’assistance et des investigations en cours pour retrouver les fonds dérobés. L’incident a soulevé des questions sur la sécurité des échanges de cryptomonnaies et a rappelé l’importance de la vigilance dans un secteur encore en développement.
