Aneirin Flynn, co-fondatrice et PDG de Failsafe, a discuté avec Crypto.News de l’attaque sur Bybit, des mesures préventives futures et des raisons pour lesquelles un retour en arrière sur Ethereum n’est pas envisageable.
Les prix des cryptomonnaies ont connu une forte baisse suite à l’un des plus grands braquages numériques de l’histoire, orchestré par le groupe Lazarus de Corée du Nord, qui a dérobé plus de 400 000 Ethereum (ETH) d’une valeur approximative de 1,4 milliard de dollars à l’époque, à partir du portefeuille froid de Bybit.
Ben Zhou, le PDG de Bybit, a immédiatement pris la défense de l’échange en maintenant la communauté informée. Les leaders de l’industrie ont réuni des ressources pour apporter leur aide et combler l’écart financier en quelques jours, permettant un retour progressif aux retraits normaux.
Alors que des efforts de récupération ont été mis en place, comme un programme de primes et un suivi sur la chaîne, les hackers ont blanchi les fonds volés à travers des milliers d’adresses.
Pirater, exploiter ou autre chose ?
« C’était une attaque d’ingénierie sociale sophistiquée », a déclaré Aneirin Flynn, PDG de Failsafe, à Crypto.News. Flynn a souligné que des tactiques similaires avaient été utilisées contre Radiant Capital, DMM Bitcoin et Wazirx.
En ce qui concerne Bybit, Zhou a déclaré que de mauvais acteurs avaient usurpé l’interface utilisateur multi-sig, ce qui a conduit l’équipe à signer involontairement des transactions malicieuses. Un audit mené par Sygnia Labs et Verichains a révélé que les agents de Lazarus avaient exploité un accès compromis d’un développeur de portefeuille sécurisé pour tromper les signataires multi-sigs des comptes.
Cette violation a permis aux cybercriminels soutenus par la Corée du Nord de réaliser une transaction malveillante, siphonnant ainsi des fonds du portefeuille froid de Bybit.
Signature aveugle multi-signature
L’incident a soulevé des interrogations sur le problème de la signature aveugle, où les utilisateurs approuvent des transactions sans vérifier complètement les détails, comme les adresses de destination.
Selon Zhou, il a été le signataire final et a utilisé un portefeuille matériel de grand livre pour donner la dernière approbation. Cependant, des limitations de conception ont entravé la vérification complète des transactions, permettant finalement aux hackers de voler les fonds.
« Oui, la signature aveugle est un problème, mais cela n’est pas le principal suspect dans ce cas », a déclaré Flynn lorsqu’on lui a demandé si cela avait facilité le vol. Au lieu de cela, Flynn a mis en avant le fait que de grands groupes d’actifs numériques gérés par la plupart des échanges et protocoles centralisés de l’industrie ont contribué à créer une cible pour les hackers.
Bybit a dessiné une cible sur son dos en stockant des milliards de cryptomonnaies dans un seul multi-sig. Flynn a suggéré que la répartition des actifs entre différentes adresses serait une solution pour réduire cet appel aux attaquants.
Bien qu’une vigilance accrue des employés et des outils de sécurité des transactions plus robustes auraient pu diminuer les chances d’un vol réussi, séparer les actifs aurait été l’approche la plus efficace pour réduire l’attrait de l’échange pour les attaquants.
Aneirin Flynn, co-fondateur et PDG de Failsafe
Retour en arrière d’Ethereum, pas une solution viable
Arthur Hayes, CIO de Maelstrom, a suggéré un retour en arrière de la blockchain d’Ethereum pour annuler le piratage de Bybit, ce qui rétablirait les transactions et les soldes de portefeuille dans leur état d’avant le hack.
Hayes a fait valoir que le fork du DAO de 2016 avait établi un précédent pour une telle mesure. À l’époque, les hackers avaient siphonné 60 millions de dollars à partir du DAO Ethereum, ce qui avait gravement nui à l’Ethereum qui était alors en phase embryonnaire.
Le DAO a ensuite voté pour un « changement d’état irrégulier » afin d’atténuer la crise. Ce qui a conduit à la division d’Ethereum en deux chaînes : Ethereum Classic, la chaîne originale avec les pertes du DAO Hack, et Ethereum, la blockchain que nous connaissons aujourd’hui.
Des discussions éphémères autour de l’idée de Hayes ont signalé que le DAO Hack de 2016, qui avait été une crise existentielle pour Ethereum à l’époque, était clairement différent de la perte de 1,4 milliard de dollars de Bybit, qui n’est qu’une petite goutte d’eau dans le marché actuel d’Ethereum.
Flynn a déclaré que faire un retour en arrière sur Ethereum briserait trop de protocoles et de contrats intelligents étant donné l’ampleur de l’écosystème ETH. « Techniquement, un retour en arrière d’Ethereum est possible via un fork dur, mais pratiquement irréalisable en raison de la taille, de la complexité et de la décentralisation du réseau. »
Résumé : L’attaque sur Bybit par des hackers nord-coréens constitue un événement marquant dans l’histoire des cybercrimes, entraînant une chute significative des prix des cryptomonnaies. Aneirin Flynn de Failsafe souligne les méthodes utilisées par les pirates pour infiltrer les systèmes de sécurité, tout en précisant que le retour d’Ethereum pour résoudre cette crise n’est pas une solution viable, en raison des implications sur le réseau et les contrats intelligents qui en dépendent.
