La principale plateforme d’échange de crypto-monnaie a subi des sorties totales dépassant 5,5 milliards de dollars après avoir été victime d’un piratage de près de 1,5 milliard de dollars, attribué à des hackers, présumés appartenir au groupe Lazarus en Corée du Nord, qui ont réussi à siphonner son portefeuille d’éther froid.
Les actifs associés à l’échange ont chuté d’environ 16,9 milliards de dollars à 11,2 milliards de dollars, selon les données fournies par Defillama. L’échange est actuellement en train d’analyser les circonstances précises de l’incident.
Lors d’une session sur l’espace X, le PDG de Bybit, Ben Zhou, a déclaré qu’il a immédiatement demandé à toute son équipe de se mobiliser pour traiter les retraits et répondre aux questions des clients sur la situation.
Zhou a précisé que la violation de sécurité avait permis aux hackers de s’emparer d’environ 70 % de l’éther des clients, ce qui a conduit l’échange à devoir rapidement solliciter un prêt pour pouvoir gérer les retraits. Cependant, il a constaté que l’éther n’était pas le principal actif retiré, les utilisateurs préférant majoritairement retirer le stablecoin de Bybit.
Zhou a rassuré en affirmant que l’échange disposait de réserves pour couvrir les retraits, mais la crise s’est aggravée après que l’échange ait temporairement suspendu les fonctionnalités de portefeuille intelligent pour garantir la sécurité de la plateforme.
Safe, un protocole de garde décentralisé, fournit des portefeuilles de contrats intelligents pour la gestion des actifs numériques. De nombreux échanges ont intégré ce système, qui permet aux utilisateurs de conserver leur propre garde de fonds et offre des fonctionnalités multisig pour améliorer la sécurité des portefeuilles froids.
Bien que l’échange ait pu couvrir les retraits des utilisateurs, 3 milliards de dollars d’USDT se trouvaient dans un portefeuille sécurisé qui avait été temporairement fermé pendant que l’équipe analysait la situation, selon Zhou.
Sur les réseaux sociaux, Safe a déclaré qu’il n’avait “pas trouvé de preuve que le frontend officiel de sécurité avait été compromis”, mais avait décidé de suspendre temporairement “certaines fonctionnalités” par prudence.
Au fur et à mesure que l’équipe de Zhou tentait de gérer en toute sécurité leurs 3 milliards de dollars, les demandes de retraits affluaient. Dans les deux heures suivant la violation, l’échange reçut des demandes de retraits totalisant 100 000 $ sur sa plateforme, a rapporté Zhou.
Pour faire face à cette situation, Zhou a demandé à son équipe de sécurité de trouver des moyens sûrs de gérer ces fonds. L’équipe a alors développé un nouveau logiciel basé sur le code d’Etherscan afin de vérifier les signatures de manière très manuelle afin de transférer les stablecoins vers leur portefeuille et de gérer la demande de retraits.
L’équipe a dû travailler toute la nuit pour assurer les retraits, selon Zhou. Alors que l’échange a pu déplacer 3 milliards de dollars de réserves de stablecoin, il a dû faire face à une demande de retrait d’environ 50 % de tous les fonds sur la plateforme.
Zhou a indiqué que depuis l’incident, l’échange a transféré une part importante de ses fonds de portefeuilles froids sécurisés et évalue désormais quel système il mettra en place pour remplacer Safe.
La possibilité de “reculer” Ethereum n’est pas exclue
Depuis le piratage, Bybit a alerté les autorités compétentes. Zhou a mentionné que les autorités singapouriennes prennent la situation “très au sérieux” et qu’elle a déjà été signalée à Interpol.
Des sociétés d’analyse de blockchain, y compris Chainalysis, ont été engagées. Zhou a déclaré : « Tant que les transactions volées sont traçables, j’espère que nous pourrons récupérer ces fonds. “
Il a aussi révélé qu’il avait envisagé de “reculer” la blockchain Ethereum, une option suggérée par certains experts de l’industrie sur les réseaux sociaux, y compris le co-fondateur de Bitmex, Arthur Hayes, si la communauté était d’accord.
« J’ai demandé à mon équipe de contacter Vitalik et la Fondation Ethereum pour voir s’ils pourraient apporter des recommandations utiles. Je remercie tous ceux qui ont suggéré sur Twitter qu’un retour à l’état antérieur de la chaîne était envisageable. Nous sommes ouverts à toute aide », a déclaré Zhou.
Interrogé sur la faisabilité d’un “recul” de la chaîne, Zhou a répondu qu’il n’était pas sûr, indiquant que cela devrait être une décision collective de la communauté, plutôt qu’une simple décision individuelle. « Ce sujet mérite d’être discuté pour voir ce que la communauté en pense », a-t-il dit.
Il est important de noter qu’un “rollback” de blockchain implique une modification de l’état permettant la récupération de fonds. Bien que cela soit techniquement possible pour Bitcoin, un retournement similaire sur Ethereum serait plus compliqué en raison de ses contrats intelligents et de son architecture générale.
Toutefois, tout changement d’état nécessiterait un consensus, ce qui pourrait engendrer une fourchette disputée et des critiques au sein de la communauté, potentiellement diviser la blockchain Ethereum en deux réseaux distincts, chacun avec ses propres partisans.
Quant aux causes exactes du piratage, elles restent floues. Zhou a confirmé que les ordinateurs portables de Bybit n’avaient pas été compromis. Des examens des mouvements effectués par les signataires de la transaction ont été réalisés, mais ceux-ci paraissent normaux.
« Nous savons que la source du problème se trouve sûrement du côté du portefeuille froid sécurisé. Que cela provienne de nos ordinateurs ou du côté de Safe, cela reste à déterminer », a ajouté Zhou.
Résumé : Bybit a subi un piratage majeur, entraînant des pertes de 1,5 milliard de dollars et des sorties de fonds dépassant 5,5 milliards de dollars. Le PDG de Bybit, Ben Zhou, a mobilisé son équipe pour répondre aux demandes des clients et gérer les retraits, tout en examinant les circonstances de l’incident. Bien que l’échange ait réussi à transférer une partie de ses réserves, l’incertitude quant à la source du piratage demeure. Zhou explore également la possibilité d’une intervention sur la blockchain Ethereum en cas de récupération de fonds.
