Bybit victime d’une cyberattaque : 1,5 milliard de dollars en Ethereum volés
Bybit : Le 24 février 2025, la plateforme d’échange de cryptomonnaies Bybit a été victime d’une cyberattaque majeure, entraînant la perte de 1,5 milliard de dollars en Ethereum. Cet incident, considéré comme l’un des plus importants vols de l’histoire des cryptomonnaies, soulève des questions cruciales sur la sécurité des plateformes d’échange et l’évolution des menaces cybernétiques dans le secteur financier.
Contexte de l’attaque
Bybit, basée à Dubaï, est reconnue pour sa présence significative sur le marché des cryptomonnaies, servant des millions d’utilisateurs à travers le monde. L’attaque s’est produite lors d’un transfert de routine entre un portefeuille “froid” (stockage hors ligne) et un portefeuille “chaud” (utilisé pour les transactions quotidiennes). Les pirates ont réussi à manipuler ce processus, prenant le contrôle du portefeuille froid et transférant 401 000 Ethereum vers une adresse inconnue.
Méthodologie des attaquants
Vous pouvez partager un article en cliquant sur les icônes de partage en haut à droite de celui-ci.
La reproduction totale ou partielle d’un article, sans l’autorisation écrite et préalable du Monde, est strictement interdite.
Pour plus d’informations, consultez nos conditions générales de vente.
Pour toute demande d’autorisation, contactez syndication@lemonde.fr.
En tant qu’abonné, vous pouvez offrir jusqu’à cinq articles par mois à l’un de vos proches grâce à la fonctionnalité
Le piratage a entraîné un mouvement de panique et poussé de nombreux utilisateurs de la plateforme à retirer leurs dépôts. Selon le PDG de Bybit, Ben Zhou, environ 4 milliards d’euros de dépôts, soit la moitié des réserves de la plateforme, ont été retirés par ses clients. L’entreprise assure que les dépôts de tous ses usagers sont garantis, mais Ben Zhou a aussi dit avoir contacté le créateur de l’Ethereum, Vitalik Buterin, pour évoquer la possibilité d’un rollback, c’est-à-dire l’annulation de transactions sur la blockchain.
Financement des programmes militaires nord-coréens
La possibilité d’une telle procédure est sujette à débats. Le fonctionnement de la plupart des blockchains ne prévoit en effet pas la possibilité d’annuler des transactions une fois ces dernières validées ; une annulation ne pourrait être possible que si elle faisait consensus auprès de la communauté. En 2016, dans une situation comparable, un rollback avait provoqué une scission technique au sein de la blockchain Ethereum.
Lazarus est un groupe de pirates liés à l’armée nord-coréenne, qui pratique aussi très régulièrement des piratages à visées crapuleuses contre des banques ou des plateformes de cryptomonnaies. L’argent dérobé par les pirates sert au financement des programmes militaires nord-coréens,
Les détails techniques de l’attaque révèlent une utilisation sophistiquée de techniques de phishing. Les assaillants ont créé une interface factice imitant la plateforme de gestion de portefeuilles de Bybit, trompant ainsi les cadres de l’entreprise pour qu’ils approuvent une transaction vers un portefeuille non autorisé. Cette approche souligne l’ingéniosité croissante des cybercriminels dans l’exploitation des vulnérabilités humaines et technologiques.
Réponse de Bybit
Suite à l’incident, le PDG de Bybit, Ben Zhou, a assuré aux clients que leurs actifs restaient sécurisés et que la plateforme disposait de fonds suffisants pour couvrir l’intégralité des dépôts. Bybit a immédiatement pris des mesures pour reconstituer les pertes en contractant des prêts et en explorant d’autres solutions financières. De plus, l’entreprise collabore avec des experts en cybersécurité et d’autres plateformes pour tracer et récupérer les fonds volés, tout en bloquant les portefeuilles associés aux pirates.
Implications pour le secteur des cryptomonnaies
Cet événement met en lumière les défis persistants en matière de sécurité dans l’industrie des cryptomonnaies. Malgré les avancées technologiques, les plateformes restent vulnérables aux attaques sophistiquées. En 2024, plus de 2 milliards de dollars ont été perdus à cause de piratages, marquant la quatrième année consécutive de vols dépassant le milliard de dollars.
Le rôle présumé du groupe Lazarus
Les enquêtes préliminaires suggèrent une possible implication du groupe Lazarus, un collectif de hackers nord-coréens réputé pour des attaques similaires. Ce groupe est accusé d’avoir détourné des milliards de dollars en cryptomonnaies, finançant potentiellement des programmes gouvernementaux controversés. Leur expertise en techniques de piratage rend la traçabilité des fonds extrêmement complexe.
Mesures de sécurité renforcées
À la suite de cette attaque, Bybit et d’autres plateformes envisagent de renforcer leurs protocoles de sécurité. Parmi les mesures potentielles figurent l’amélioration des processus d’authentification, la formation accrue du personnel pour détecter les tentatives de phishing et l’adoption de technologies de surveillance avancées pour identifier les activités suspectes en temps réel.
Conclusion
L’attaque contre Bybit sert de rappel poignant des risques inhérents au secteur des cryptomonnaies. Elle souligne l’importance pour les plateformes d’échange de maintenir des normes de sécurité rigoureuses et pour les utilisateurs de rester vigilants face aux menaces potentielles. Alors que le paysage financier numérique continue d’évoluer, la collaboration entre les entreprises, les experts en cybersécurité et les régulateurs sera essentielle pour protéger les actifs numériques et renforcer la confiance des investisseurs.
Chez Marocly, nous comprenons l’importance cruciale de la sécurité dans le monde numérique. Nous nous engageons à fournir à nos lecteurs des informations précises et à jour sur les meilleures pratiques en matière de cybersécurité et de gestion des actifs numériques. Pour en savoir plus sur la manière de protéger vos investissements et rester informé des dernières tendances en matière de sécurité numérique, visitez notre site web : Marocly. Ensemble, construisons un avenir numérique plus sûr et plus transparent.