Une annonce bouleversante ébranle l’univers des cryptomonnaies : Bybit révèle qu’une cyberattaque a dérobé un montant exceptionnel de 1,5 milliard € en actifs numériques. Le PDG tente de rassurer les utilisateurs, affirmant que les fonds sont en sécurité, mais la menace de l’incertitude pèse sur la plateforme.
A hot potato: Bybit, une plateforme d’échange de cryptomonnaies basée à Dubaï, a annoncé vendredi que des hackers avaient volé une somme incroyable de 1,5 milliard € en actifs numériques, marquant le plus grand vol de cryptomonnaies de l’histoire. Les attaquants ont exploité des vulnérabilités de sécurité lors d’une transaction, leur permettant de transférer une quantité significative d’Ethereum.
Les hackers ont dérobé la cryptomonnaie dans le wallet froid de Bybit, un système de stockage hors ligne censé être très sécurisé. En tout, environ 400 000 ETH ont été subtilisés, représentant plus de 70% de ses réserves en ETH. Ethereum est actuellement la deuxième cryptomonnaie après Bitcoin.
Peu après, le PDG de Bybit, Ben Zhou, a pris la parole sur X pour rassurer les utilisateurs que leurs fonds étaient en sécurité et que la plateforme rembourserait quiconque impacté par la violation. Il a ajouté que bien que Bybit détienne environ 20 milliards € en actifs clients, l’entreprise couvrirait tous les fonds non récupérés via son propre trésor ou en contractant des prêts auprès de partenaires constructeurs.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
– Ben Zhou (@benbybit) Février 21, 2025
Ce vol surpasse de loin les crimes cryptomonnaies antérieurs. Il éclipse d’autres violations majeures comme le vol de 620 millions € du Ronin Network en 2022 et les 611 millions € subtilisés sur Poly Network en 2021.
Des sociétés d’analyse blockchain telles qu’Elliptic et Arkham Intelligence ont suivi les cryptomonnaies volées, qui ont rapidement été dispersées dans différents portefeuilles et converties sur diverses plateformes. Elles ont finalement relié ces fonds au tristement célèbre Lazarus Group, une équipe sponsorisée par l’État nord-coréen. Ces hackers sournois ont un long passé de pillage dans le monde des cryptomonnaies pour financer l’élite riche du régime. En 2022, on estimait qu’ils avaient volé plus d’un milliard € en cryptomonnaies à travers plusieurs hacks et escroqueries.
En réponse à la violation de Bybit, Tom Robinson d’Elliptic a déclaré dans un email à CNBC qu’ils avaient signalé les adresses de portefeuille du voleur dans leur logiciel pour essayer d’empêcher que les fonds ne soient blanchis à travers d’autres échanges.
Le hack de Bybit a également suscité une frénésie de retraits de la part des clients, par crainte d’une insolvabilité potentielle. L’entreprise a assuré aux clients que les retraits se déroulaient comme prévu, Zhou ajoutant plus tard que les flux sortants s’étaient stabilisés. Il a également déclaré que la société restait solvable même si les pertes résultant du hack n’étaient pas récupérées et que tous les actifs des clients étaient « 1 pour 1 soutenus ».
Un récent article de blog a également rassuré les utilisateurs que la plateforme de Bybit et tous les autres services, y compris les produits de trading, les cartes et le P2P, demeurent « entièrement opérationnels ».