Table des matières
Tout ce que vous devez savoir sur le piratage de crypto-monnaies à 1.5 milliard de dollars
Que s'est-il passé lors du piratage de Bybit ?
Le 21 février 2025, la plateforme d'échange de cryptomonnaies Bybit, basée à Dubaï, a connu une faille de sécurité importante, des pirates informatiques ayant accès au contrat intelligent pour un transfert de routine d'un portefeuille de stockage à froid vers un portefeuille interne chaud. Le piratage a entraîné le vol de 401,000 1.5 jetons Ether (ETH) d'une valeur d'environ XNUMX milliard de dollars (USD), ce qui constitue le plus grand piratage à ce jour d'une plateforme d'échange ou d'une réserve privée.
Le précédent plus grand piratage de crypto-monnaies
Avant le piratage de Bybit, le plus gros vol de cryptomonnaie avait eu lieu sur le réseau Ronin, une plateforme blockchain liée au célèbre jeu en ligne Axie Infinity. Ce piratage a eu lieu en mars 2022, lorsque des Ether (ETH) et des USD Coin (USDC) d'une valeur d'environ 625 millions de dollars américains ont été volés. Le FBI a lié ce piratage au groupe de piratage parrainé par l'État nord-coréen, connu sous le nom de Lazarus Group.
Qui se cache derrière la cyberattaque Bybit de 2025 ?
Les sociétés d'analyse cryptographique Chainalysis, Elliptic et Arkham Intelligence ont suivi la piste laissée par les pirates alors qu'ils transféraient et tentaient de blanchir l'ETH volé. Un chevauchement important a ensuite été identifié avec des adresses de portefeuille connues précédemment utilisées par le groupe Lazarus. Ces renseignements ont été confirmés plus tard par CybertraceLes experts en traçage de Lazarus ont confirmé que les méthodes de blanchiment étaient cohérentes avec la méthodologie précédente de Lazarus, ce qui a renforcé la conclusion selon laquelle le groupe Lazarus était derrière le piratage de Bybit.
Comment les fonds volés ont-ils été piratés ?
Les fonds ont été volés par les pirates informatiques grâce à une manipulation de la logique du contrat intelligent du portefeuille froid multi-signature ETH de Bybit. Les pirates ont masqué leur transaction malveillante sous une transaction légitime, ce qui a finalement incité les signataires du portefeuille Bybit à approuver les transferts. Il s'agissait d'une attaque sophistiquée qui modifiait l'interface de signature et affichait à son tour les adresses correctes lors de l'exécution de transferts non autorisés.
Les utilisateurs seront-ils indemnisés ?
Selon les informations publiées par Bybit, ils ont déjà reconstitué leurs fonds d'exploitation avec leurs fonds de réserve de 20 milliards de dollars, ce qui signifie que leur bourse reste solvable et que malgré l'ampleur du piratage, le marché plus large des crypto-monnaies est resté stable, les principales crypto-monnaies telles que Bitcoin et Ethereum affichant un impact minimal. Cependant, au moment de la rédaction de cet article, certains signes tardifs d'une baisse de valeur se font sentir.
Graphique Chainalysis montrant la complexité du blanchiment d'argent du piratage de Bybit.
Étant donné que Bybit dispose d'une réserve substantielle et de déclarations publiées par l'entreprise, il est probable que les investisseurs seront indemnisés. Cependant, cela n'a pas été confirmé par Cybertrace à cette époque.
Cela changera-t-il les mesures de sécurité des crypto-monnaies ?
Bien que la plupart des bourses fonctionnent avec des mesures de sécurité importantes, la plupart d'entre elles vont sans doute renforcer leur sécurité et seront obligées de dépenser des fonds importants pour ces développements. En retour, le coût de l'amélioration de la sécurité sera sans doute payé par les investisseurs sous forme de frais de transfert et de retrait plus élevés.
Le piratage informatique est la plus grande préoccupation des bourses d’échange, car un tel piratage leur fera non seulement perdre les fonds de leurs clients, mais affectera également considérablement leur réputation. Les investisseurs prudents réfléchiront à deux fois avant d’investir sur une bourse d’échange précédemment piratée. Cela est sans doute encore présent à l’esprit du dirigeant de Bybit. Bybit se remettra-t-elle de ce piratage ? À ce stade, il semble que Bybit dispose de réserves de trésorerie suffisantes pour se rétablir, mais le temps nous dira si les investisseurs reviendront. La prudence des investisseurs dans un avenir proche est compréhensible. Cela dépend également du niveau de succès des forces de l’ordre dans la récupération des fonds volés et de la surveillance réglementaire future qui pourrait en résulter directement.
Leçons du piratage de Bybit : comment protéger vos crypto-monnaies
Devez-vous utiliser des portefeuilles d’échange ?
La méthode de stockage est une considération courante pour les petits et les grands investisseurs, les portefeuilles froids et chauds ayant tous deux des avantages et des inconvénients. Avec l'avancement des connaissances sur la blockchain et des méthodes de piratage au fil du temps, le stockage à froid n'est pas toujours la meilleure méthode de stockage.
Par exemple, bien que le stockage à froid réduise le risque de piratage direct, Cybertrace est au courant de récents incidents de piratage informatique au cours desquels des logiciels malveillants ont été installés par des pirates sur un ordinateur hébergeant un logiciel de stockage à froid. Lorsque le périphérique de stockage à froid est connecté à l'ordinateur, le logiciel malveillant transfère automatiquement les fonds vers les portefeuilles des pirates.
Le niveau de sécurité des principaux échanges est bien plus élevé que la sécurité moyenne des ordinateurs des investisseurs. Cela augmente à son tour le niveau de sécurité des portefeuilles chauds hébergés sur les principaux échanges. Cependant, cela ne réduit pas complètement le risque que des pirates informatiques s'emparent des fonds des investisseurs, comme nous pouvons le constater avec le piratage de Bybit.
Chaque investisseur doit examiner ses options en fonction des renseignements de sécurité actuels et de sa propre infrastructure, le cas échéant, et décider de l’option la plus appropriée à sa situation.
Où partir d'ici?
Cybertrace surveille les réseaux de renseignement et les mises à jour ultérieures. Nous publierons les mises à jour ici au fur et à mesure qu'elles parviendront à nos bureaux.
