Le vendredi 21 février 2025, la plateforme d’échange de cryptomonnaies Bybit a subi une cyberattaque majeure, entraînant le vol de 1,46 milliard de dollars en Ethereum (ETH). Ce piratage est considéré comme le plus important de l’histoire des cryptomonnaies.
Déroulement de l’attaque
L’incident s’est produit lors d’un transfert de routine entre un portefeuille froid (stockage hors ligne) et un portefeuille chaud (utilisé pour les transactions quotidiennes). Les pirates ont réussi à manipuler cette opération, prenant le contrôle du portefeuille froid et transférant 401 000 ETH vers une adresse inconnue.
Réaction de Bybit
Malgré l’ampleur du vol, le PDG de Bybit, Ben Zhou, a assuré que l’entreprise restait solvable et que tous les actifs des clients étaient sécurisés et garantis à 100 %. Il a également indiqué que les portefeuilles non affectés et les retraits continuaient de fonctionner normalement.
Bybit collabore actuellement avec des experts en criminalistique blockchain pour tracer les fonds volés et a lancé un programme de récompense pour la récupération, offrant jusqu’à 10 % du montant récupéré aux hackers éthiques qui aideraient à retrouver les cryptomonnaies dérobées.
Piste nord-coréenne
Des suspicions se portent sur le groupe Lazarus, un collectif de cybercriminels lié à la Corée du Nord, comme étant à l’origine de cette attaque. Ce groupe est réputé pour ses précédents vols de cryptomonnaies à grande échelle.
Contexte plus large
Cet incident s’inscrit dans une série de vols de cryptomonnaies de grande envergure, avec plus de 2,2 milliards de dollars dérobés sur diverses plateformes en 2024. Il souligne les défis persistants en matière de sécurité au sein de l’industrie des actifs numériques.
