Le plus grand piratage de cryptomonnaies ? La faille de sécurité de Bybit entraîne le vol de 1,4 milliard de dollars en jetons liés à l’ETH.
- Ben Zhou, cofondateur et PDG de Bybit, a confirmé la faille de sécurité.
- Malgré la faille, Bybit a assuré aux utilisateurs que ses portefeuilles froids restaient sécurisés.
- Zhou a rassuré les clients en leur assurant que les retraits restaient possibles, mais que le traitement pouvait prendre plusieurs heures.
La exchange crypto Bybit a été piratée, entraînant le vol de plus de 1,4 milliard de dollars en Ether mis en jeu (stETH), en Mantle Staked ETH (mETH) et en autres jetons ERC-20.
L’exploit a été identifié peu après sa survenue, l’analyste de sécurité on-chain ZachXBT exhortant les utilisateurs à mettre sur liste noire les adresses de pirate informatique associées.
Ben Zhou, cofondateur et PDG de Bybit, a confirmé la faille de sécurité, précisant que l’attaque visait un portefeuille chaud.
Zhou a expliqué qu’environ une heure avant le piratage, un transfert avait été effectué depuis le portefeuille multisignature de la plateforme d’échange. La transaction semblait légitime, mais contenait un code source malveillant.
Bybit Hot wallet, Warm wallet and all other cold wallets are fine. The only cold wallet that was hacked was ETH cold wallet. ALL withdraws are NORMAL.
Malgré la faille, Bybit a assuré aux utilisateurs que ses portefeuilles froids restaient sécurisés et que les retraits fonctionnaient normalement.
Le PDG a déclaré :
Bybit est solvable même si cette perte due au piratage n’est pas récupérée. Tous les actifs des clients sont garantis à 100 % — nous pouvons couvrir la perte.
La plateforme a également réitéré que les fonds des clients étaient en sécurité et que ses opérations se poursuivaient sans interruption.
Bybit affirme que les retraits restent actifs.
Copy link to sectionMalgré l’incident, le PDG de Bybit, Ben Zhou, a rassuré les clients en leur assurant que les retraits restent ouverts, mais que le traitement pourrait prendre plusieurs heures en raison d’une forte congestion.
Lors d’une diffusion en direct le 21 février, Zhou a déclaré que la plateforme comptait actuellement environ 4 000 transactions de retrait en attente et a exhorté les utilisateurs à faire preuve de patience.
Il a souligné que Bybit n’avait aucun projet de suspendre ou d’annuler les retraits, notant que 70 % des demandes avaient déjà été approuvées et traitées.
Cependant, la congestion du réseau retarde certaines transactions.
Zhou a également confirmé qu’aucun autre portefeuille Bybit n’avait été compromis lors de l’attaque.
De plus, la bourse est en train d’obtenir un prêt relais pour assurer la continuité des opérations pendant la résolution du problème.
Le fondateur et ancien PDG de Binance, Changpeng Zhao (CZ), a apporté son soutien au PDG de Bybit, Ben Zhou, en réponse à l’une des mises à jour de Zhou concernant le piratage de 1,4 milliard de dollars.
CZ a reconnu les difficultés liées à la gestion d’un tel incident et a suggéré à Bybit de suspendre temporairement tous les retraits par mesure de sécurité standard.
Il a également déclaré : « Je fournirai toute l’assistance nécessaire. »
Cyberattaques sur le marché des cryptomonnaies
Copy link to sectionAprès la confirmation du piratage, le prix de l’Ether (ETH) a chuté de plus de 3 %, cette attaque figurant parmi les plus importantes de l’histoire récente des cryptomonnaies.
La capitalisation boursière mondiale des cryptomonnaies s’élève à 3,18 billions de dollars, soit une baisse de 1,35 % sur la dernière journée.
Cet incident s’ajoute à une série de failles de sécurité qui ont touché le secteur début 2025, soulevant des inquiétudes quant à la vulnérabilité des plateformes d’échange et des protocoles DeFi.
Le piratage de Bybit fait suite à une série d’incidents de sécurité récents.
Le 14 février, ZkLend, un protocole de marché monétaire sur Starknet, a été victime d’une exploitation frauduleuse pour un montant de 9,5 millions de dollars.
Les fonds volés ont ensuite été transférés vers Ethereum et le protocole Railgun, bien que Railgun les ait finalement restitués.
Plus tôt en février, des violations liées aux médias sociaux ont également touché le secteur.
Le 5 février, les comptes de la plateforme d’échange décentralisée Jupiter, basée sur Solana, et de l’ancien Premier ministre malaisien Mahathir Mohamad ont été compromis pour promouvoir des memecoins frauduleux.
De plus, Shaw Walters, fondateur d’Eliza Labs, a été victime d’un piratage de ses réseaux sociaux malgré l’activation de l’authentification à deux facteurs.
L’attaquant a pris le contrôle du compte X de Walters et l’a utilisé pour publier des liens frauduleux.
L’augmentation des failles de sécurité met en lumière les défis persistants liés à la protection des actifs numériques, les pirates informatiques ciblant à la fois les plateformes d’échange et les personnalités de premier plan du secteur des cryptomonnaies.
Cet article a été traduit de l'anglais à l'aide d'outils d'intelligence artificielle, puis relu et corrigé par un traducteur local.
