Le 21 février 2025, l'échange de cryptomonnaies basé à Dubaï, Bybit, a subi une violation de sécurité significative, entraînant le vol d'environ 1,5 milliard de dollars d'Ethereum ($ETH ). Cet incident est considéré comme l'un des plus importants de l'histoire des vols de cryptomonnaies.
Détails de la violation
L'attaque s'est produite lors d'un transfert de routine d'un des portefeuilles froids de Bybit vers un portefeuille chaud. Le perpetrateur a manipulé l'interface de transaction, prenant le contrôle du portefeuille froid et transférant environ 401 000 ETH vers une adresse non identifiée. Le PDG de Bybit, Ben Zhou, a confirmé la violation, affirmant que l'attaquant avait exploité une interface utilisateur et une URL "masquées", trompant les signataires de portefeuille pour approuver une transaction malveillante. Cette manipulation a altéré la logique du contrat intelligent, accordant à l'attaquant le contrôle sur le contenu du portefeuille.
Réponse immédiate et assurances
À la suite de la violation, Bybit a assuré à ses utilisateurs que tous les actifs clients restent sécurisés et entièrement garantis. L'échange a traité plus de 350 000 demandes de retrait rapidement, soulignant son engagement à maintenir l'intégrité opérationnelle. Malgré la perte substantielle, Zhou a souligné que Bybit reste solvable et capable d'absorber l'impact financier sans compromettre les fonds des utilisateurs.
Enquête en cours
Bybit collabore activement avec des experts en criminalistique blockchain et des autorités pour tracer et récupérer les fonds volés. Les analyses préliminaires suggèrent que l'attaque pourrait être liée à des groupes de hackers nord-coréens, connus pour des vols de cryptomonnaies à grande échelle précédents. L'ETH volé serait en train d'être déplacé vers de nouvelles adresses, compliquant les efforts de récupération.
Implications pour l'industrie
Cette violation souligne les défis de sécurité persistants au sein du secteur des cryptomonnaies. Rien qu'en 2024, environ 2,2 milliards de dollars ont été volés sur diverses plateformes de crypto, soulignant la nécessité de mesures de sécurité renforcées. L'incident de Bybit sert de rappel sévère pour les échanges et les utilisateurs de prioriser des protocoles de sécurité robustes pour protéger les actifs numériques.
Alors que l'enquête se poursuit, la communauté des cryptomonnaies reste vigilante, attendant de nouvelles mises à jour sur la situation et les mesures potentielles pour prévenir de tels incidents à l'avenir.