Au cœur du piratage de Bybit : Chronologie des événements et des conséquences
Le plus grand piratage d'une bourse de crypto-monnaies : La violation du cold wallet de Bybit, d'une valeur de 1,4 milliard de dollars
Le 21 février 2025 - un jour que la communauté cryptographique n'oubliera pas. L'une des plus grandes bourses de crypto-monnaies, Bybit, a été victime d'une cyberattaque audacieuse, qui a entraîné le vol de 401 346 ETH (environ 1,4 milliard de dollars). Ce piratage est devenu le plus important de l'histoire de la crypto-monnaie, dépassant même la tristement célèbre violation de Mt. Gox.
Comment cela s'est-il produit ?
Bybit utilise différents types de portefeuilles pour le stockage des fonds : les portefeuilles chauds pour les transactions opérationnelles et les portefeuilles froids pour le stockage à long terme. Périodiquement, l'équipe de la bourse rééquilibre les actifs entre ces deux types de portefeuilles. Le 21 février 2025, une telle opération de routine a eu lieu, mais cette fois, tous les fonds du portefeuille froid de Bybit ont été retirés illicitement.
Loading...
Cette adresse utilisait un système multisignature (multisig), ce qui signifie que plusieurs détenteurs de clés devaient signer les transactions. sur les transactions. Pour renforcer la sécurité, ces clés étaient réparties entre plusieurs personnes, et le portefeuille était géré via l'interface Safe. Gnosis Safe (aujourd'hui Safe) est un portefeuille multisig largement utilisé, conçu pour le stockage et la gestion sécurisés des actifs cryptographiques.
Pour qu'une transaction soit exécutée avec succès à partir de ce portefeuille, au moins trois signataires sur six devaient l'approuver. Conformément à la procédure standard, trois participants ont signé la transaction de transfert via l'interface du site web Safe et l'ont confirmée sur leurs appareils respectifs. Cependant, la transaction qui a finalement été diffusée sur la blockchain n'était pas celle qui apparaissait sur l'interface de Safe.
Cette manœuvre trompeuse a permis aux pirates de prendre le contrôle du cold wallet de Bybit. Il est très probable qu'une attaque par usurpation d'identité visuelle ait été menée sur l'interface web pendant le processus d'approbation de la transaction, ce qui démontre le haut niveau de sophistication technique des attaquants.
Qu'est-il arrivé à Ethereum ?
Les pertes de Bybit ont eu un impact immédiat sur le prix de l'ETH. L'ethereum a chuté de 8 %, passant sous la barre des 2 600 dollars et déclenchant une vague de liquidations parmi les traders à effet de levier. La panique sur le marché s'est intensifiée au fur et à mesure que des rumeurs se répandaient sur les failles de sécurité potentielles d'autres bourses. Toutefois, contrairement à l'effondrement de FTX, le marché des cryptomonnaies a réagi avec prudence plutôt qu'avec une dévastation totale.
Un coup de pouce : Comment les bourses et les projets de crypto-monnaies ont réagi
Le secteur de la cryptographie, y compris les plateformes concurrentes, s'est rapidement mobilisé pour aider Bybit à récupérer les actifs perdus et à assurer le traitement transparent des demandes de retrait. En l'espace de sept heures, la bourse a obtenu un financement d'urgence d'un montant de 172,5 millions de dollars de la part de plateformes cryptographiques telles que Bitget, Binance et MEXC. La contribution la plus importante est venue de Bitget, qui a transféré 40 000 ETH (environ 105 millions de dollars) pour renforcer les réserves de liquidités de Bybit.
Malgré les pertes considérables, Bybit a rassuré les utilisateurs en leur disant que leurs fonds restaient en sécurité. La bourse a puisé dans ses réserves pour couvrir les actifs manquants et a même annoncé une récompense de 140 millions de dollars pour toute information permettant d'identifier les pirates.
Dans la soirée du 23 février, les efforts coordonnés de la communauté cryptographique ont permis de geler près de 43 millions de dollars de fonds volés. Selon un communiqué officiel publié sur X, les principaux émetteurs de stablecoins Tether (USDT) et Circle (USDC) ont participé au gel des actifs, aux côtés d'échanges tels que Bitget et CoinEx. En outre, les équipes de projet blockchain de THORChain, AVAX, ChangeNOW et FixedFloat se sont jointes à l'initiative pour bloquer les transactions suspectes.
Loading...
Cela a considérablement limité les options des pirates pour encaisser la crypto-monnaie qu'ils avaient volée. Contrairement au Bitcoin et à l'Ethereum, qui ne peuvent pas être censurés ou gelés dans des portefeuilles non conservés, les stablecoins comme l'USDT et l'USDC sont dotés de mécanismes de gel intégrés. Les attaquants ont donc été contraints de chercher d'autres moyens de blanchir leurs fonds, probablement en les convertissant en crypto-monnaies moins réglementées.
À l'heure actuelle, Bybit a entièrement reconstitué les actifs volés, soit près de 1,4 milliard de dollars en crypto-monnaie. Selon Ben Zhou, PDG de Bybit, la bourse a retrouvé une couverture complète des fonds de ses clients et s'apprête à publier un rapport officiel le confirmant.
Loading...
Quelle est la suite des événements ?
L'histoire de ce piratage est loin d'être terminée. Les principaux analystes suggèrent que l'attaque pourrait avoir été orchestrée par le groupe de pirates nord-coréens Lazarus, bien connu pour ses exploits contre les projets cryptographiques. Les experts envisagent également la possibilité d'une opération "white hat", c'est-à-dire une contre-attaque éthique visant à récupérer les actifs volés.
Étant donné la nature transparente des transactions de la blockchain, on peut espérer que les efforts continus de la communauté aboutiront à des indices cruciaux et, en fin de compte, à l'arrestation des responsables.Bien que la violation ait sans aucun doute été un coup dur, la réaction rapide de Bybit et sa communication ouverte ont démontré sa résilience face à l'adversité. Bybit a dû faire face au plus grand piratage de l'histoire de la cryptographie, mais a réussi à créer un nouveau précédent en matière de gestion de crise.
Plutôt que d'interrompre ses activités et de geler les actifs des utilisateurs, la bourse a continué à fonctionner comme d'habitude. Au lieu de rester silencieux, ses dirigeants ont opté pour la transparence, en tenant les utilisateurs informés tout au long de l'épreuve. En outre, Bybit a collaboré activement avec ses concurrents pour résoudre la crise.Cette affaire servira probablement de référence fondamentale pour les meilleures pratiques futures en matière de sécurisation des actifs numériques à une époque où les cybermenaces deviennent de plus en plus sophistiquées.
