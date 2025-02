🔴 MAJ 17:41 : Justin Sun, le PDG de Tron, a déclaré à son tour qu'il était prêt à apporter son aide à Bybit.

MAJ 17:37 : Changpeng Zhao, ancien PDG de Binance, a réagi sous une publication du PDG de Bybit, lui conseillant de mettre les retraits en pause.

MAJ 17:33 : Arkham a mis en place un intel bounty avec une récompense de 50 000 tokens ARKM (~33 600$) pour quiconque parviendra à identifier le ou les hackers. Les informations seront transmises à Bybit pour aider la plateforme à retrouver les fonds.

MAJ 17:25 : BitMEX Research confirme qu'au vu des dernières publications concernant les réserves de Bybit, l'exchange crypto est bel et bien en mesure de couvrir ces pertes sans que cela impacte ses clients.

MAJ 17:18 : Comme souligné par Mudit Gupta sur X, le mode opératoire est sensiblement le même que celui utilisé lors du hack de WazirX l'été dernier. Il s'agissait d'une attaque réalisée par des hackers nord-coréens (Lazarus), et les fonds n'ont jamais pu être récupérés.

L'exchange de cryptomonnaies Bybit vient d'être victime d'un hack à 1,46 milliard de dollars. Il s'agit, de très loin, du plus grand montant volé dans l'histoire des cryptomonnaies, le précédent record ayant été établi lors de l'attaque sur la sidechain Ronin en 2022.

Le détective on-chain ZachXBT, bien connu de l'écosystème, a été le premier à tirer la sonnette d'alarme depuis son canal Telegram. « Actuellement en train de surveiller des sorties de fonds suspectes de plus de 1,46 milliard de dollars depuis Bybit. Mise à jour à venir dès que de nouvelles informations seront disponibles.

En analysant les transferts on-chain, il apparaît que les fonds volés l'ont été majoritairement sous forme de mETH et sETH, des liquid staking tokens. Ces derniers ont tous été échangés pour de l'Ether sur différents exchanges décentralisés, un procédé qui ne trompe pas.

« Le portefeuille récepteur vend tous les tokens, il s'agit donc clairement d'un hack. S'il s'agissait d'un simple transfert, ils ne liquideraient pas tout directement on-chain, » a réagi 0xgnmi, développeur de DefiLlama.

Dans le même temps, ZachXBT a révélé que des sources lui avaient confirmé qu'il s'agissait d'un incident de sécurité. Une dizaine de minutes plus tard, le couperet tombe : Ben Zhou, le PDG de Bybit, confirme qu'un cold wallet a été compromis au cours d'une transaction.

Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…

