Crypto : 70 % des réserves d’ETH de Bybit volés par le groupe Lazarus… mais la situation semble sous contrôle
La sécurité des plateformes d’échange est une problématique centrale dans l’univers des cryptos. Une nouvelle attaque vient rappeler la vulnérabilité accrue du secteur : Bybit, l’un des exchanges les plus influents, a subi un piratage d’une ampleur exceptionnelle, avec une perte estimée à 1,5 milliard de dollars en Ethereum. L’incident renseigne sur la complexité des attaques qui ciblent les infrastructures crypto, ainsi que les défis auxquels font face les plateformes pour protéger les fonds de leurs utilisateurs. Selon les premières investigations, l’attaque serait l’œuvre du groupe Lazarus, une organisation de cybercriminels affiliée à la Corée du Nord, déjà responsable de plusieurs détournements massifs dans le secteur. Bybit assure pouvoir couvrir les pertes, mais l’événement interroge sur la résilience des exchanges face aux menaces croissantes.
Un vol d’ampleur inédite orchestré via une faille critique
L’attaque contre Bybit a été révélée vendredi par plusieurs analystes on-chain, dont ZachXBT, qui a immédiatement alerté sur un mouvement suspect de 400 000 ETH en provenance des cold wallets de la plateforme. En effet, plus de 400 000 ETH ont été transférés hors de la plateforme avant d’être rapidement échangés contre des tokens stakés mETH et stETH puis convertis en Ethereum. Ben Zhou, PDG de Bybit, a confirmé lors d’un livestream que l’attaque avait entraîné la perte d’environ 70 % des réserves d’ETH de l’exchange.
D’après les experts en cybersécurité de Cyvers, l’attaque aurait exploité une faille dans le système de signature des transactions. Les hackers ont réussi à duper les détenteurs des clés privées de Bybit en les incitant à approuver une transaction frauduleuse qui paraissait légitime. Jack Sanford, PDG de Sherlock DeFi, suggère que les assaillants ont pu modifier les paramètres du smart contract multisig, ce qui leur a permis ainsi de prendre le contrôle des fonds. Les détails exacts de la compromission restent incertains, mais plusieurs hypothèses évoquent une intrusion via l’interface utilisateur ou une infection des ordinateurs des signataires.
L’impact sur Bybit et les mesures prises pour éviter un effondrement
Malgré la gravité du piratage, Bybit a assuré que les fonds des utilisateurs étaient couverts à 1:1. L’exchange exclue tout risque de pertes pour les clients. Dans un message destiné aux investisseurs publié sur le réseau social X (anciennement Twitter) ce 22 février, Ben Zhou a précisé que l’exchange a déjà obtenu un prêt relais qui couvre 80 % du montant volé pour préserver sa liquidité et honorer les demandes de retraits.
Face à la pression des investisseurs et des observateurs du marché, Bybit a pris la décision de ne pas suspendre les retraits, malgré les recommandations de Changpeng Zhao, ex-CEO de Binance, qui suggérait dans une publication le 21 février sur la plateforme X un gel temporaire afin d’éviter une panique généralisée. Cette approche diffère de celle adoptée par d’autres plateformes ayant subi des attaques similaires, comme FTX ou Celsius, qui avaient choisi de bloquer temporairement l’accès aux fonds, ce qui a suscité la méfiance des utilisateurs.
Un tel hack pourrait bien marquer un tournant dans la manière dont les plateformes centralisées gèrent leurs réserves et sécurisent leurs infrastructures. L’implication du groupe Lazarus, connu pour ses attaques sophistiquées, pose la question de la réglementation et des protocoles de sécurité à renforcer pour éviter de telles catastrophes. Ainsi, des voix s’élèvent déjà pour promouvoir des solutions hybrides qui combinent sécurité des portefeuilles froids et flexibilité des systèmes de validation. Dans un registre plus provocateur, Arthur Hayes, cofondateur de BitMEX, a ironisé en appelant Vitalik Buterin à « rollback la blockchain Ethereum », une référence au DAO Hack de 2016 qui avait mené à une bifurcation du réseau. Si une telle action est aujourd’hui impensable, cet incident remet au premier plan le débat sur la fiabilité des exchanges centralisés et la nécessité pour les investisseurs de diversifier leurs stratégies de stockage. L’écosystème crypto n’a pas fini d’être confronté à ces défis, et l’affaire Bybit pourrait bien servir d’électrochoc pour l’industrie crypto.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.