Photo: Primakov / Shutterstock.com
Juste avant le week-end, Bybit a été victime du plus grand vol de crypto-monnaies de l’histoire. Des hackers ont dérobé plus de 1,4 milliard de dollars en Ethereum (ETH) et autres jetons, réduisant drastiquement les réserves de la plateforme d’échange.
L’attaque a semé la panique sur le marché, mais Bybit a rapidement restauré ses réserves. En quelques jours, la plateforme a racheté 1,4 milliard de dollars en ETH, selon son PDG Ben Zhou, ce qui pourrait avoir un impact positif sur le cours.
Le plus grand piratage crypto jamais enregistré
Le 21 février, Bybit a subi la plus grande cyberattaque de l’histoire des crypto-monnaies, avec le vol de plus de 1,4 milliard de dollars en liquid-staked Ether, Mantle Staked ETH (mETH) et autres jetons ERC-20.
Le 20 février, Bybit détenait environ 439 000 ETH. Immédiatement après l’attaque, ses réserves étaient tombées à seulement 61 000 ETH.
Malgré cette attaque, les fonds des utilisateurs sont restés en sécurité. Le 22 février, 5,3 milliards de dollars ont été retirés de la plateforme, mais l’auditeur Hacken a confirmé que Bybit disposait toujours de réserves supérieures à ses obligations, garantissant ainsi la couverture totale des fonds.
L’incident a également impacté le prix de l’ETH, qui a chuté de plus de 7 % en sept heures, passant de 2 831 à 2 629 dollars. Cependant, l’ETH s’est depuis redressé à 2 765 dollars.
Achats stratégiques et soutien d’urgence pour renforcer les réserves
Le rebond du prix s’explique en partie par des achats stratégiques. Depuis le piratage, Bybit a acquis 106 498 ETH, d’une valeur de 295 millions de dollars, via des transactions de gré à gré (OTC), selon la plateforme d’analyse Lookonchain.
En parallèle, Bybit a reçu une aide d’urgence de grandes plateformes crypto : Binance a fourni 50 000 ETH, Bitget 40 000 ETH et Du Jun, cofondateur de HTX Group, a ajouté 10 000 ETH. Ce soutien rapide illustre la solidarité au sein du secteur.
En seulement 10 heures, Bybit a traité plus de 350 000 demandes de retrait. Pourtant, les dépôts se sont vite stabilisés, et dès samedi, ils ont dépassé les retraits, signe que la confiance envers Bybit perdure.
Qu’est-ce qui a causé le piratage de 1,4 milliard de dollars sur Bybit ?
Les experts en cybersécurité blockchain, dont Arkham Intelligence et l’analyste on-chain ZachXBT, ont attribué l’attaque au groupe nord-coréen Lazarus, déjà responsable du piratage du réseau Ronin de 600 millions de dollars.
Meir Dolev, cofondateur et CTO de Cyvers, a noté des similitudes avec d’autres attaques, comme celles de WazirX (230 millions de dollars) et Radiant Capital (58 millions de dollars).
Dolev explique que le portefeuille multisig froid de Bybit a été compromis via une transaction trompeuse, incitant les signataires à approuver une modification du contrat intelligent à leur insu.
“Cela a permis au hacker de prendre le contrôle du portefeuille froid et de transférer tous les ETH vers une adresse inconnue”, conclut-il.
