L'exchange crypto Bybit a subi un hack à 1,46 milliard de dollars, établissant un triste record

🔴 MAJ 18:06 : Selon 0xngmi, développeur de DefiLlama, soit « le hacker a installé un virus sur l’ordinateur ou le navigateur des signataires, qui a remplacé la transaction par une version malveillante avant de l’envoyer au portefeuille matériel » soit « l’interface de Safe a été hackée, affichant une transaction légitime, mais envoyant en réalité une transaction différente au portefeuille ».

MAJ 18:04 : Safe, dont l'infrastructure est utilisée par Bybit pour effectuer ses mouvements de fonds, a indiqué collaborer avec l'exchange pour tirer les choses au clair. L'entreprise a précisé que pour le moment, rien n'indiquait que son front end avait été compromis. Des fonctionnalités de Safe Wallet ont toutefois été mises en pause.

MAJ 17:41 : Justin Sun, le PDG de Tron, a déclaré à son tour qu'il était prêt à apporter son aide à Bybit.

MAJ 17:37 : Changpeng Zhao, ancien PDG de Binance, a réagi sous une publication du PDG de Bybit, lui conseillant de mettre les retraits en pause.

MAJ 17:33 : Arkham a mis en place un intel bounty avec une récompense de 50 000 tokens ARKM (~33 600$) pour quiconque parviendra à identifier le ou les hackers. Les informations seront transmises à Bybit pour aider la plateforme à retrouver les fonds.

MAJ 17:25 : BitMEX Research confirme qu'au vu des dernières publications concernant les réserves de Bybit, l'exchange crypto est bel et bien en mesure de couvrir ces pertes sans que cela impacte ses clients.

MAJ 17:18 : Comme souligné par Mudit Gupta sur X, le mode opératoire est sensiblement le même que celui utilisé lors du hack de WazirX l'été dernier. Il s'agissait d'une attaque réalisée par des hackers nord-coréens (Lazarus), et les fonds n'ont jamais pu être récupérés.

Bybit subit le plus grand hack de l'histoire des cryptomonnaies

L'exchange de cryptomonnaies Bybit vient d'être victime d'un hack à 1,46 milliard de dollars. Il s'agit, de très loin, du plus grand montant volé dans l'histoire des cryptomonnaies, le précédent record ayant été établi lors de l'attaque sur la sidechain Ronin en 2022.

Le détective on-chain ZachXBT, bien connu de l'écosystème, a été le premier à tirer la sonnette d'alarme depuis son canal Telegram. « Actuellement en train de surveiller des sorties de fonds suspectes de plus de 1,46 milliard de dollars depuis Bybit. Mise à jour à venir dès que de nouvelles informations seront disponibles.

En analysant les transferts on-chain, il apparaît que les fonds volés l'ont été majoritairement sous forme de mETH et de sETH. Ces derniers ont tous été échangés pour de l'Ether sur différents exchanges décentralisés, un procédé qui ne trompe pas.

🔒 Comment bien sécuriser vos cryptomonnaies ?

« Le portefeuille récepteur vend tous les tokens, il s'agit donc clairement d'un hack. S'il s'agissait d'un simple transfert, ils ne liquideraient pas tout directement on-chain, » a réagi 0xgnmi, développeur de DefiLlama.

Dans le même temps, ZachXBT a révélé que des sources lui avaient confirmé qu'il s'agissait d'un incident de sécurité. Une dizaine de minutes plus tard, le couperet tombe : Ben Zhou, le PDG de Bybit, confirme qu'un cold wallet a été compromis au cours d'une transaction.

Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…

— Ben Zhou (@benbybit) February 21, 2025

Le portefeuille multi-signatures ETH de Bybit en cold storage a effectué un transfert vers notre warm wallet il y a environ une heure. Il semble que cette transaction spécifique ait été camouflée : tous les signataires ont vu une interface falsifiée qui affichait la bonne adresse, et l'URL provenait de Safe. Cependant, le message de signature visait en réalité à modifier la logique du smart contract de notre portefeuille ETH en cold storage. En conséquence, le hacker a pris le contrôle de ce portefeuille ETH spécifique et a transféré l’ensemble des fonds qu’il contenait vers une adresse non identifiée.

🏅 Notre sélection des meilleurs wallets pour protéger vos cryptos

Le PDG de Bybit a précisé que tous les fonds des clients étaient en sécurité, et qu'aucun autre wallet n'avait été compromis. Selon Arkham, l'exchange détient environ 20 milliards de dollars de crypto.

Selon ZachXBT, les fonds dérobés ont été transférés sur plus de 48 adresses, rendant le suivi des fonds particulièrement complexe.

Quelles conséquences pour les clients ?

Ben Zhou a affirmé que même dans le cas de figure où l'exchange crypto ne parviendrait pas à récupérer les fonds dérobés, il resterait tout à fait solvable :

Bybit is Solvent even if this hack loss is not recovered, all of clients assets are 1 to 1 backed, we can cover the loss.

— Ben Zhou (@benbybit) February 21, 2025

Comme cela a été souligné par BitMEX Research, le montant dérobé reste néanmoins colossal pour Bybit : l'équivalent de 75 % des ETH déposés par les clients ont été volés. Toutefois, au vu des dernières publications concernant les réserves de Bybit, l'exchange crypto est bel et bien en mesure de couvrir ces pertes sans que cela impacte ses clients.

Comme cela est visible sur DefiLlama, le montant des outflows provoqués par le hack est très inhabituel pour Bybit :

Tokens flows sur Bybit de janvier 2024 à aujourd'hui

En tant que rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.

Maximilien Prué

1378 articles

Tous ses articles