đ»đ§ Aperçu de l'incident
La plateforme dâĂ©change de cryptomonnaies Bybit, basĂ©e Ă DubaĂŻ, a Ă©tĂ© victime dâune faille de sĂ©curitĂ© massive, entraĂźnant le vol de 1,38 milliard de dollars dâactifs numĂ©riques. Ce piratage, dĂ©sormais reconnu comme le plus important de lâhistoire des cryptomonnaies, a provoquĂ© une onde de choc dans lâensemble du secteur.
L'attaque visait principalement le portefeuille froid Ethereum de Bybit, exploitant les vulnérabilités des protocoles de sécurité multi-signatures.
đŹ Le PDG de Binance, CZ, donne son avis
Suite au piratage, le PDG de Binance, Changpeng Zhao (CZ), a partagé ses réflexions sur Twitter :
đ "Il y a un modĂšle oĂč les hackers volent de grandes quantitĂ©s de solutions de 'stockage Ă froid' multi-signatures, comme on l'a vu avec ByBit, Phemex, WazirX et d'autres. Les hackers, probablement le groupe Lazarus, sont trĂšs avancĂ©s. Ce qui est prĂ©occupant, c'est que les Ă©changes concernĂ©s utilisaient diffĂ©rents fournisseurs de multi-signatures."
đ "Ma suggestion de suspendre tous les retraits Ă©tait basĂ©e sur l'expĂ©rience. AprĂšs une violation de sĂ©curitĂ©, tout arrĂȘter, comprendre la cause profonde et vĂ©rifier la sĂ©curitĂ© trois fois avant de reprendre est l'approche la plus sĂ»re."
đ "Ben (PDG de Bybit) a maintenu la transparence et le calme, contrairement Ă d'autres PDG d'Ă©changes comme WazirX et FTX."
đ Le PDG de Bybit, Ben Zhou, rĂ©pond
Le PDG de Bybit, Ben Zhou, a répondu rapidement :
đ "Si ce hack avait compromis nos systĂšmes internes, nous aurions arrĂȘtĂ© les retraits. Mais comme il s'agissait de notre portefeuille Ă froid ETH, cela n'avait rien Ă voir avec notre infrastructure interne. C'est pourquoi j'ai pris la dĂ©cision de garder les retraits ouverts."
đ "Nous sommes submergĂ©s par le soutien de Binance, CZ et des leaders de l'industrie. C'Ă©tait un Ă©vĂ©nement tragique pour Bybit, mais la communautĂ© crypto a montrĂ© force et unitĂ©."
đ L'ampleur de la violation
Cet incident est désormais classé comme le plus grand hack d'échange de cryptomonnaies à ce jour, dépassant les hacks notoires du passé :
Les 10 plus grands hacks d'Ă©change de cryptomonnaies de l'histoire
đ Bybit (2025) âș 1,38 milliard de dollars
đ° Mt. Gox (2011) âș 647 000 BTC volĂ©s
đž Bitfinex (2016) âș 120 000 BTC volĂ©s
đ Coincheck (2018) âș 532 millions de dollars volĂ©s
đ FTX (2022) âș 415 millions de dollars volĂ©s
đ KuCoin (2020) âș 280 millions de dollars volĂ©s
đ WazirX (2024) âș 235 millions de dollars volĂ©s
đ€ QuadrigaCX (2018) âș 190 millions de dollars volĂ©s
đ° Coinbene (2019) âș 105 millions de dollars volĂ©s
đ Phemex (2025) âș 69 millions de dollars volĂ©s
đĄïž PrĂ©occupations en matiĂšre de sĂ©curitĂ© Ă l'Ă©chelle de l'industrie
đ§ ModĂšle dans les hacks rĂ©cents : Une sĂ©rie de hacks, y compris ceux de Bybit, Phemex et WazirX, indique une vulnĂ©rabilitĂ© systĂ©mique dans les solutions de stockage Ă froid multi-signatures.
đ Groupe Lazarus suspectĂ© : La nature avancĂ©e des attaques suggĂšre l'implication du groupe Lazarus, un syndicat de cybercriminalitĂ© nord-corĂ©en notoire pour les vols de crypto Ă grande Ă©chelle.
đ Pratiques de sĂ©curitĂ© sous surveillance : Les experts de l'industrie dĂ©battent de savoir si la suspension des retraits aprĂšs une violation devrait ĂȘtre une pratique standard. La dĂ©cision de Bybit de garder les retraits ouverts contraste avec l'approche prudente de Binance en 2019.
đĄïž Prochaines Ă©tapes et prĂ©cautions futures
đ Bybit a collaborĂ© avec des Ă©quipes d'analyse blockchain pour tracer les fonds volĂ©s.
đ ïž Les utilisateurs sont invitĂ©s Ă rĂ©Ă©valuer leurs mesures de sĂ©curitĂ©, en particulier ceux qui dĂ©pendent des portefeuilles Ă froid multi-signatures.
đ L'industrie doit adopter des protocoles de sĂ©curitĂ© renforcĂ©s, en se dirigeant potentiellement vers des mĂ©canismes de sĂ©curitĂ© plus dĂ©centralisĂ©s pour attĂ©nuer de tels risques.
