Bybit, l'une des principales plateformes d'échange de cryptomonnaies basée à Singapour, a confirmé avoir subi un piratage d'ampleur inédite. Selon son PDG, Ben Zhou, plus de 1,4 milliard de dollars en ETH ont été volés depuis un portefeuille froid (cold wallet) de l'exchange. Bien que les retraits restent fonctionnels à l’heure où nous écrivons cet article, cette attaque figure déjà parmi les plus grandes fraudes de l'histoire des cryptomonnaies.
Le mode opératoire des attaquants repose sur une manipulation sophistiquée des signatures multi-signataires (multisig) de Bybit. Le PDG a expliqué que les signataires du portefeuille ont approuvé une transaction apparemment légitime, affichant une adresse correcte sur l'interface utilisateur, mais qui, en réalité, modifiait la logique du contrat intelligent du portefeuille froid d'ETH. Une technique appelée "musking", ou camouflage d'URL, aurait été utilisée pour tromper les signataires.
Ainsi, les hackers ont pris le contrôle du portefeuille froid, vidant celui-ci de son contenu en une seule transaction vers une adresse inconnue.
Après avoir récupéré les fonds, les cybercriminels ont rapidement fragmenté les actifs en plusieurs transactions vers différents portefeuilles. Les données montrent que l'adresse initiale ayant reçu les fonds a collecté plus de 400 000 ETH (environ 1,1 milliard de dollars), ainsi que des montants significatifs en stETH, cmETH et cETH.
Dans l'heure suivant l'attaque, ces fonds ont été redistribués vers trois autres portefeuilles, avant d'être décomposés en de nombreuses adresses plus petites. Plusieurs décaissements ont été effectués sur des plateformes d'échange décentralisées telles qu'Uniswap, Paraswap et KyberSwap, dans une tentative probable de blanchiment des fonds.
Bybit assure que les fonds des clients sont sécurisés Malgré l'ampleur des pertes, Bybit a tenu à rassurer ses utilisateurs. Selon Ben Zhou, "Bybit reste solvable même si les fonds volés ne sont pas récupérés. Tous les actifs des clients sont couverts à 1:1".
D'après BitMEX Research , environ 75 % des dépôts en ETH des utilisateurs de Bybit auraient été vidés, bien que la plateforme détienne encore plus de 20 milliards de dollars en autres cryptomonnaies, dont près de 6,9 milliards en Bitcoin, 4,1 milliards en USDT et 1,2 milliard en ETH. Pour renforcer sa liquidité, Bybit a transféré 560 millions de dollars en USDT depuis un portefeuille de trésorerie vers un hot wallet.
Pas de contagion pour l'instant, Ethena réagit Malgré l'ampleur de l'attaque, aucune contagion majeure n'a été observée sur d'autres écosystèmes liés à Bybit. Ethena, l'émetteur de l'USDe, a confirmé que 21 % du collatéral de son stablecoin est utilisé sur Bybit mais a précisé que tous les actifs spot servant de garantie sont stockés hors plateforme via Copper Clearloop. Aucun dollar de la réserve ne se trouve directement sur un exchange, y compris Bybit.
Selon Ethena , il existe actuellement moins de 30 millions de dollars de PNL non réalisée liée aux positions de couverture sur Bybit, soit moins de la moitié de leur fonds de réserve. "USDe reste entièrement collatéralisé à ce stade", a indiqué la plateforme, qui continue de surveiller la situation.
>> Lire l'analyse fondamentale d'Ethena
Le groupe nord-coréen Lazarus identifié La responsabilité de Lazarus, célèbre groupe de hackers nord-coréen, a été rapidement identifiée par l'enquête blockchain menée par ZachXBT . Les enquêteurs ont identifié 53 portefeuilles contenant les fonds volés. Désormais, il va falloir les suivre lorsque les hackers tenteront de les bouger pour espérer les blanchir.
Les 10 plus grands hacks de l'histoire des cryptos Bybit (2025) - 1,4 milliard de dollars : Nouvelle entrée en tête du classement des plus grandes pertes de l'histoire des cryptos.Ronin Network (Axie Infinity) – 620 millions $ (2022) : Le bridge Ronin, utilisé par le jeu Axie Infinity, a été exploité par le groupe nord-coréen Lazarus. Les hackers ont compromis des clés privées pour exécuter des transactions frauduleuses, vidant ainsi les fonds du bridge.Poly Network – 611 millions $ (2021) : Un hacker a exploité une faille dans le protocole multi-chaînes Poly Network, lui permettant de détourner plus de 600 millions $. Cependant, dans un retournement de situation surprenant, l’attaquant a rendu la quasi-totalité des fonds.Binance Smart Chain Bridge – 570 millions $ (2022) : Un exploit sur le bridge de la Binance Smart Chain a permis à l’attaquant de créer et retirer des BNB frauduleux. Binance a réussi à limiter les dégâts en suspendant la blockchain temporairement.FTX – 415 millions $ (2022) : Juste après la faillite de FTX, la plateforme a été piratée, entraînant la disparition de 415 millions $. Le hack a eu lieu alors que l’entreprise était en pleine procédure de restructuration.Coincheck – 534 millions $ (2018) : Coincheck, une plateforme japonaise, a perdu 523 millions de NEM (XEM) après que des hackers ont compromis des hot wallets mal sécurisés.Mt. Gox – 470 millions $ (2014) : Le célèbre hack de Mt. Gox, l’une des premières grandes plateformes crypto, a vu la disparition de 850 000 BTC, dont une grande partie appartenait aux utilisateurs.Wormhole – 326 millions $ (2022) : Un exploit sur le bridge Wormhole a permis aux attaquants de frapper 120 000 wETH sans garantie et de les échanger contre d’autres cryptos.Nomad Bridge – 190 millions $ (2022) : Une faille dans le smart contract de Nomad a permis à quiconque de retirer des fonds du bridge sans vérification, entraînant un pillage collectif.Bitmart – 196 millions $ (2021) : Des hackers ont compromis des clés privées liées à des hot wallets, leur permettant de voler des fonds en ETH et BSC.
