Actualités

(Publicité)

Le plus grand piratage de cryptomonnaies de Bybit, d'une valeur de 1.4 milliard de dollars : comment cela s'est produit et quelles sont les prochaines étapes ?

chaîne

Les rapports suggèrent que le piratage a ciblé les portefeuilles chauds et froids de Bybit, soulevant des inquiétudes quant à la sécurité des échanges.

Soumen Datta

24 février 2025

(Publicité)

Table des Matières

Comment le piratage s'est produitConséquences immédiates : panique et repli sur soiQui est derrière l'attaque ? Le lien avec le groupe LazarusUn pirate informatique de Bybit déplace 106 millions de dollars en ETHComment les autres plateformes d'échange de crypto-monnaies ont réagiQuelle est la prochaine étape pour Bybit ? Redressement et action en justiceThe Bigger Picture

Le 21 février 2025, Bybit, l'un des principaux échanges de crypto-monnaies au monde, souffert une faille de sécurité sans précédent. 

Des pirates informatiques ont volé environ 1.4 milliard de dollars d'actifs numériques, ce qui en fait le plus grand vol de cryptomonnaie de l'histoire.

Comment le piratage s'est produit

L'attaque visait le portefeuille froid de Bybit, un stockage hors ligne sécurisé utilisé pour protéger les actifs des utilisateurs contre les menaces en ligne. 

 

D’après (lire ici), des pirates ont exploité des vulnérabilités lors d'un transfert de routine d'Ethereum (ETH) du portefeuille froid de Bybit vers un portefeuille chaud utilisé pour les opérations quotidiennes.

 

Voici comment ils ont réussi à voler les fonds :

  • Exploiter un processus de transfert:Les pirates ont eu accès au mécanisme de signature du portefeuille froid de Bybit, leur permettant de modifier les détails des transactions sans être détectés.

  • Manipulation des contrats intelligentsLe système de Bybit affichait une adresse légitime, mais la logique contractuelle sous-jacente avait été altérée. Les fonds ont ainsi été redirigés vers l'adresse du pirate.

  • Détournement rapide de fonds:L'ETH volé a été rapidement transféré sur plusieurs portefeuilles et blanchi à l'aide de différents protocoles, ce qui le rend difficile à retracer.

    Des projets prometteurs...

    (Publicité)

    Chiot BNBASXFinancement du LidoChiot BNBASXFinancement du LidoChiot BNBASXFinancement du Lido
    L'article continue...

Conséquences immédiates : panique et repli sur soi

L'ampleur de l'attaque a été telle qu'elle a semé la panique parmi les utilisateurs de Bybit. Plus de 350,000 XNUMX clients se sont précipités pour retirer leurs actifs, craignant de nouvelles failles de sécurité. Malgré cela, Bybit a assuré ses utilisateurs que leurs fonds étaient en sécurité.

 

Le PDG de Bybit, Ben Zhou, a rapidement adressé la situation:

« Bybit est solvable même si cette perte due au piratage n'est pas récupérée ; tous les actifs des clients sont garantis 1:1 ; nous pouvons couvrir la perte. »

Cette déclaration a rassuré les investisseurs, car Bybit détient plus de 20 milliards de dollars d'actifs clients. L'entreprise a également obtenu des prêts-relais pour couvrir les pertes potentielles et a veillé à ce que les demandes de retrait soient honorées sans délai.

Qui est derrière l'attaque ? Le lien avec le groupe Lazarus

Détective de la blockchain Zach XBT et les sociétés d'analyse de la blockchain Renseignement d'Arkham et Elliptic ont immédiatement été impliqués dans la recherche des actifs volés. Leurs conclusions pointent vers le tristement célèbre groupe Lazarus, une organisation de piratage informatique soutenue par l'État nord-coréen et connue pour ses cyberattaques sophistiquées contre les plateformes de cryptomonnaies.

Pourquoi le groupe Lazarus est-il un suspect majeur ?

  • Attaques passées : Le groupe a été lié à des vols de cryptomonnaies majeurs, notamment les piratages de Ronin Bridge (625 millions de dollars) et d'Horizon Bridge (100 millions de dollars).

  • Tactiques utilisées : La manipulation de contrats intelligents et les mouvements rapides de fonds correspondent aux schémas d'attaque précédents du groupe Lazarus.

  • Motif politique : la Corée du Nord a été accusée d'utiliser des cryptomonnaies volées pour financer son programme d'armes nucléaires.

  • Les Ethereum volés ont été rapidement transférés entre plusieurs portefeuilles et convertis via des plateformes d'échange décentralisées, ce qui a rendu leur récupération extrêmement difficile. Les experts avertissent que sans intervention, la plupart de ces fonds pourraient être définitivement perdus.

Un pirate informatique de Bybit déplace 106 millions de dollars en ETH

D’après Zach XBTLes pirates de Bybit ont utilisé plusieurs adresses pour échanger 37,900 106 ETH (461,491 millions de dollars) contre des BTC et d'autres actifs via Chainflip, THORChain, LiFi, DLN et eXch. Le portefeuille du pirate contient encore 1.29 499,395 ETH (1.4 milliard de dollars), tandis que le montant total volé s'élève à XNUMX XNUMX ETH (XNUMX milliard de dollars).

 

eXch, un fournisseur de cryptomonnaies non soumis au KYC, connu pour ses liens avec des pirates informatiques nord-coréens, a rejeté la demande de coopération de Bybit. SlowMist a rapporté qu'eXch avait été impliqué dans de multiples failles de sécurité, exposant le personnel de sécurité du secteur. L'entreprise a exhorté les plateformes à renforcer les contrôles des risques sur les fonds liés à eXch.

 

En réponse aux allégations de blanchiment de fonds provenant du piratage de Bybit, eXch revendiqué innocence et a promis de reverser les bénéfices à des initiatives open source de confidentialité et de sécurité à l'intérieur et à l'extérieur de l'espace crypto.

 

Par ailleurs,  (lire ici) Cela indique que l'exploiteur de Bybit blanchit de l'argent grâce à des jetons mèmes. L'adresse 5STkQy...95T7Cq a transféré 60 SOL à 9Gu8v6...aAdqWS, qui a ensuite lancé un jeton appelé QinShihuang (500,000 26 jetons). Ce jeton a déjà atteint plus de XNUMX millions de dollars d'échange.

Comment les autres plateformes d'échange de crypto-monnaies ont réagi

La communauté crypto au sens large s'est rapidement mobilisée pour soutenir Bybit. Binance et Bitget ont transféré respectivement 50,000 40,000 et 10,000 XNUMX ETH pour répondre aux besoins de liquidités. Parallèlement, HTX (Du Jun, cofondateur de Huobi), a personnellement promis XNUMX XNUMX ETH.

 

De plus, Tether (l'émetteur de l'USDT) a pris des mesures immédiates en gelant 181,000 XNUMX USDT liés aux pirates, les empêchant de blanchir au moins une petite partie des fonds volés.

Bybit a déjà pris plusieurs mesures pour récupérer les fonds volés et renforcer sa sécurité :

  • L'échange dit elle collabore avec les forces de l'ordre pour traquer les pirates informatiques et tenter de récupérer les fonds.

  • ByBit a également proposé une Prime de 140 millions de dollars—10 % du montant volé— pour toute personne qui aide à récupérer les biens perdus.

  • L'échange met à niveau son architecture de portefeuille froid, améliore la sécurité multi-sig et met en œuvre une surveillance en temps réel pour éviter de futures violations.

  • Bien que Bybit reste opérationnel, la surveillance réglementaire devrait s'intensifier, en particulier à Singapour, où se trouve son siège social.

  • Les autorités mondiales, dont le FBI et Chainalysis, continuent de traquer les fonds volés.

Pendant ce temps, le PDG de Bybit, Ben Zhou, a confirmé que la bourse avait entièrement remplacé les 1.4 milliard de dollars d'Ether volés le 21 février.

Ben Zhou A déclaré

Bybit a déjà entièrement comblé son déficit d'ETH. Un nouveau rapport POR audité sera publié prochainement, démontrant que Bybit a retrouvé une performance de 100 % sur les actifs de ses clients grâce à l'arbre Merkle. Les données on-chain montrent que Bybit a obtenu plus de 1 1 ETH grâce à des achats et des prêts OTC.

The Bigger Picture

Le piratage de Bybit soulève de sérieuses inquiétudes quant à la sécurité des plateformes de cryptomonnaies, même les plus avancées. Malgré les mesures de sécurité robustes de Bybit, les pirates ont réussi à pénétrer son système et à voler une somme record.

 

Principaux points à retenir en matière de sécurité pour les échanges de cryptomonnaies :

  • Les portefeuilles froids ne sont pas invulnérables – L’hypothèse selon laquelle le stockage hors ligne est totalement sûr est désormais remise en question.

  • La signature des transactions nécessite une meilleure sécurité – Les pirates ont manipulé le mécanisme de signature, montrant la nécessité de systèmes d’authentification multi-signatures et biométriques plus sécurisés.

  • La surveillance de la blockchain en temps réel est cruciale : détecter plus tôt les mouvements de fonds non autorisés aurait pu minimiser la perte.

  • Risques liés à la finance décentralisée (DeFi) – Les fonds volés ont été rapidement blanchis à l’aide de plateformes DeFi, montrant comment les pirates exploitent les protocoles décentralisés.

Clause de non-responsabilité

Avertissement : Les opinions exprimées dans cet article ne reflètent pas nécessairement celles de BSCN. Les informations fournies dans cet article sont fournies à des fins éducatives et de divertissement uniquement et ne doivent pas être interprétées comme des conseils d'investissement, ni comme des recommandations de quelque nature que ce soit. BSCN décline toute responsabilité quant aux décisions d'investissement prises sur la base des informations fournies dans cet article. Si vous estimez que cet article doit être modifié, veuillez contacter l'équipe de BSCN par courriel. [email protected].

Auteur

Soumen Datta

Soumen est chercheur en cryptomonnaies depuis 2020 et titulaire d'un master en physique. Ses écrits et recherches ont été publiés par des publications telles que CryptoSlate et DailyCoin, ainsi que BSCN. Ses domaines d'expertise incluent Bitcoin, DeFi et les altcoins à fort potentiel comme Ethereum, Solana, XRP et Chainlink. Il allie profondeur d'analyse et clarté journalistique pour offrir des perspectives aussi bien aux novices qu'aux lecteurs crypto expérimentés.

(Publicité)

Dernières actualités

il y a 0h : 49m

Dernières nouvelles sur le Bitcoin : Qu’est-ce qui provoque le ralentissement du marché ?

15 novembre 2025

Point sur le marché : La forte chute du Bitcoin en novembre alimente la prudence des investisseurs tandis que les principales cryptomonnaies alternatives testent des zones de support cruciales.

14 novembre 2025

Theta s'associe à l'équipe espagnole d'e-sport Heretics : quelles conséquences pour les deux protocoles ?

14 novembre 2025

Les ETF XRP Spot sont lancés aux États-Unis : Canary Capital lance XRPC sur le NASDAQ.

14 novembre 2025

Billions Network dévoile la tokenomics de $BILL : tout ce que vous devez savoir

14 novembre 2025

Dernières nouvelles de Telcoin : Deux nouvelles cotations en bourse confirmées et informations clés

14 novembre 2025

Qu'est-ce que le produit Plume's Nest ? Un guide complet de son fonctionnement

14 novembre 2025

La première collection NFT FOXX de Fraction AI sort dans deux jours.

(Publicité)

Dernières Crypto News

Restez informé des dernières actualités et événements liés à la cryptographie

Voir toutes les ressourcesDroite

Inscrivez-vous à notre newsletter

Inscrivez-vous pour recevoir les meilleurs tutoriels et les dernières actualités Web3.

Abonnez-vous ici!
Licence en sciences économiques (BSCN)

BSCN

Flux RSS BSCN

BSCN est la référence pour tout ce qui concerne les cryptomonnaies et la blockchain. Découvrez les dernières actualités, analyses et études de marché sur les cryptomonnaies, couvrant le Bitcoin, l'Ethereum, les altcoins, les memecoins et bien d'autres.

Actualités

BitcoinEthereumSolanaBNBRéseau PIAltcoinsmemecoins

À propos de nous

Contactez-nousÀ proposPolitique de confidentialitéConditions générales

© 2025 BSCN. Tous droits réservés.