La bourse Bybit piratée pour 1,4 milliard de dollars

L'échange de crypto-monnaies Bybit a été victime d'un piratage, entraînant le vol de plus de 1,4 milliard de dollars en Ethereum à enjeu liquide, Mantle Staked ETH (mETH), et divers jetons ERC-20.

L'analyste de sécurité d'Onchain ZachXBT a identifié la brèche peu de temps après qu'elle ait eu lieu.

En réponse à l'attaque, l'analyste a conseillé aux utilisateurs de mettre sur liste noire les adresses liées au piratage.

Le cofondateur et PDG de Bybit, Ben Zhou, a confirmé plus tard la brèche de sécurité et a partagé des mises à jour sur la situation.

Zhou a déclaré qu'un transfert avait eu lieu du portefeuille multisignature de l'échange vers un portefeuille chaud environ une heure avant que l'incident ne soit découvert.

Selon le PDG, la transaction était conçue pour sembler légitime, mais contenait un code source malveillant qui modifiait la logique du contrat intelligent du portefeuille, ce qui permettait de siphonner les fonds.

Malgré la brèche, Zhou a rassuré les utilisateurs:

"Soyez assurés que tous les autres portefeuilles froids sont sécurisés. Tous les retraits sont normaux. Je vous tiendrai au courant de l'évolution de la situation. Si une équipe peut nous aider à retrouver les fonds volés, ce sera apprécié."

Cette attaque survient au milieu d'une série de hacks et d'incidents de sécurité très médiatisés tout au long de 2024 et au début de 2025, qui ont drainé des fonds de plusieurs échanges de crypto-monnaies.

"Bybit est solvable même si cette perte de piratage n'est pas récupérée, tous les actifs du client sont garantis à 1 pour 1 - nous pouvons couvrir la perte", a ajouté Zhou dans un autre message.

L'échange a également publié une déclaration sur X, assurant aux clients que ses portefeuilles froids "restent entièrement sécurisés" et que "tous les fonds des clients sont en sécurité, et nos opérations se poursuivent comme d'habitude sans aucune perturbation."

Suite à la confirmation de la brèche, le prix de l'Ether (ETH) a chuté de plus de 3 %, car l'incident - l'un des plus grands hacks de l'histoire récente de la crypto - a provoqué une onde de choc sur le marché.

Le secteur plus large de la crypto a connu une augmentation des hacks et des activités liées à l'escroquerie dans les premières semaines du mois de février 2025.

Le 14 février, le protocole de marché monétaire ZkLend, construit sur Starknet, a été exploité pour 9,5 millions de dollars.

La société de cybersécurité Cyvers a signalé que l'attaquant a fait le pont entre les fonds volés et Ethereum et le protocole Railgun dans le but de les blanchir.

Toutefois, Railgun a plus tard retourné les fonds.

En outre, le 5 février, l'échange décentralisé Jupiter, basé à Solana, et l'ancien Premier ministre malaisien Mahathir Mohamad ont vu leurs comptes de médias sociaux compromis.

Dans les deux cas, les attaquants ont utilisé les comptes violés pour promouvoir des memecoins frauduleux.

Shaw Walters, fondateur d'Eliza Labs, a également été la cible d'un récent piratage de médias sociaux.

L'attaquant a pris le contrôle du compte X de Walters et l'a utilisé pour diffuser des liens frauduleux.

Malgré l'activation de l'authentification à deux facteurs, Walters a confirmé que son compte était toujours compromis.

Sources:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929