Le 21 février 2025, le monde de la cryptomonnaie a été secoué par ce qui semble être le plus grand hack de son histoire. La plateforme d’échange de cryptomonnaies Bybit a été victime d’un détournement de fonds massif, s’élevant à 1,5 milliard de dollars. Cet incident a non seulement ébranlé Bybit, mais a également eu un impact significatif sur l’ensemble du marché des cryptomonnaies.
Le Déroulement du Hack
L’attaque s’est produite alors que les équipes de Bybit s’apprêtaient à effectuer une opération de routine : transférer des fonds d’un portefeuille froid (cold wallet), contenant 491 000 ethers, vers un portefeuille chaud (hot wallet) pour faciliter les opérations internes et les retraits des clients. Cependant, au moment de la signature de la transaction, les fonds ont été détournés vers une adresse externe inconnue, appartenant aux hackers.
En quelques minutes, l’alerte a été donnée, d’abord en interne chez Bybit, puis par la communauté en ligne, qui a rapidement détecté les transactions suspectes sur la blockchain. Zac XBT, un spécialiste de la sécurité des cryptomonnaies, a été parmi les premiers à signaler publiquement le hack, révélant que le montant volé comprenait 400 000 ethers et 91 000 stETH (ethers stakés via le protocole Lido), totalisant 1,5 milliard de dollars.
La Réaction de Bybit
Face à cette crise, Bybit a rapidement bloqué les retraits en ether pour évaluer la situation. Le PDG de Bybit, Ben Zhou, a pris la parole pour rassurer les utilisateurs, garantissant que tous les fonds des clients seraient couverts à 100 % et que personne ne subirait de pertes. Malgré ces assurances, la plateforme a connu une vague de retraits massifs, avec environ 5,3 milliards de dollars retirés par les clients craignant un effondrement similaire à celui de FTX.
Douze heures après le hack, Bybit a annoncé que tous les retraits en attente avaient été traités, tentant de rétablir la confiance et d’éviter un effet domino sur le marché.
La Vulnérabilité : Une Attaque de la Supply Chain Logicielle
L’origine de ce hack ne réside pas dans une faille de sécurité directe chez Bybit, mais plutôt dans une vulnérabilité de la solution de multisignature utilisée par l’entreprise : Safe (anciennement Gnosis Safe). Cet outil, couramment utilisé pour sécuriser de grandes quantités de cryptomonnaies, repose sur un système de signatures multiples hors chaîne (off-chain).
En compromettant l’infrastructure logicielle de Gnosis Safe, les hackers ont pu modifier l’interface affichée aux signataires de Bybit, leur faisant croire qu’ils approuvaient une transaction légitime alors qu’en réalité, les fonds étaient détournés vers l’adresse des attaquants.
Stockage Sécurisé des Cryptomonnaies : L'Option des Portefeuilles Matériels
Face à ces risques, il est crucial de considérer des solutions de stockage sécurisées pour vos cryptomonnaies. Les portefeuilles matériels, tels que Ledger, sont une option populaire. Ces dispositifs permettent de stocker vos clés privées hors ligne, réduisant considérablement le risque de piratage en ligne.
Contrairement aux plateformes d’échange et aux portefeuilles en ligne, où vos clés sont stockées sur des serveurs connectés à Internet, les portefeuilles matériels offrent une couche de sécurité supplémentaire. Lorsque vous effectuez une transaction, vous devez la valider physiquement sur le dispositif, ce qui empêche les attaques à distance.
L'Implication du Groupe Lazarus
Bien qu’il y ait encore des incertitudes, les soupçons se portent sur le groupe Lazarus, un groupe de hackers nord-coréen, comme étant à l’origine de cette attaque sophistiquée.
Les Conséquences et les Enseignements
Ce hack met en lumière les risques liés à la sécurité des cryptomonnaies, même lorsque des solutions de multisignature sont en place. Il souligne l’importance de sécuriser non seulement les smart contracts et les infrastructures internes, mais aussi l’ensemble de la chaîne d’approvisionnement logicielle.
L’affaire Bybit sert d’avertissement pour toutes les plateformes d’échange et les institutions financières détenant des cryptomonnaies : la vigilance et la sécurisation de tous les niveaux de l’infrastructure sont essentielles pour protéger les fonds des utilisateurs.
Mots clés
- bybit, ledger, piratage