Ce que vous devez savoir sur le piratage de $1.5 milliard de Bybit

Le 21 février, Bybit a subi le plus grand piratage de son histoire, à la suite d'une faille de sécurité majeure qui a permis aux hackers de voler des fonds

Rada Mateescu
Rada Mateescu
Partager

Points clés

  • Des échanges tels que Binance, Bitget, Huobi, et d'autres ont transféré des dizaines de milliers d'ETH vers Bybit.
  • Arkham a cité des données de l'enquêteur on-chain ZachXBT prouvant que l'attaque a été menée par le groupe Lazarus.

Le 21 février, la plateforme d'échange crypto Bybit a subi la plus grande attaque de son histoire. Suite à une faille de sécurité sur le portefeuille multi-signature à froid de l'échange, presque $1.5 milliard en ETH et stETH ont été transférés vers des adresses jusqu'alors inconnues.

Par ailleurs, Arkham a rapporté que l'enquêteur on-chain ZachXBT a soumis une preuve définitive montrant que l'attaque de Bybit a été réalisée par Lazarus, un groupe de hackers nord-coréen.

Depuis l'attaque, plusieurs plateformes d'échange crypto ont soutenu Bybit en envoyant des montants considérables d'ETH vers ses portefeuilles froids.

Les leaders crypto envoient activement des ETH à Bybit

De nouveaux rapports ont révélé que les leaders crypto envoient activement des ETH à Bybit pour soutenir la liquidité de l'échange. Le cofondateur de Huobi, Du Jun a déposé 10,000 ETH d'une valeur de plus de $27,3 millions sur la plateforme, déclarant qu'il ne les retirerait pas pendant un mois.

Plus tôt, plus de 86,000 ETH d'une valeur supérieure à $230 millions ont été envoyés au portefeuille froid de Bybit depuis les portefeuilles de Binance et Bitget également. La PDG de Bitget, Gracy Chen, a exprimé publiquement le soutien de l'équipe pour aider Bybit dans son enquête en cours.

Pendant ce temps, Arkham a révélé une preuve définitive que l'attaque contre Bybit a été réalisée par le groupe Lazarus.

Groupe Lazarus derrière le piratage de $1.5 milliard de Bybit

Dans un post antérieur via X, Arkham a révélé que l'enquêteur on-chain ZachXBT a soumis une preuve définitive que l'attaque contre Bybit a été réalisée par le groupe Lazarus nord-coréen.

Sa soumission incluait une analyse détaillée des transactions de test et des portefeuilles connectés avant l'exploitation, ainsi que de nombreux graphiques d'analyse médico-légale et d'analyse de timing.

Arkham a déclaré que la prime/récompense de piratage de $1 milliard a finalement été résolue par ZachXBT. Cette prime a été créée par Arkham pour aider à identifier la personne/le groupe derrière le piratage de Bybit.

Arkham via X

Le chercheur Web3 connu sous le nom de Pix sur X, également ambassadeur de Bubblemaps, a partagé un fil détaillant les mouvements réalisés par le groupe de hackers nord-coréen soutenu par l'État. Il a expliqué qu'ils ont déjà volé des milliards aux banques, plateformes d'échange crypto et protocoles DeFi et qu'ils ont réalisé le plus grand braquage crypto de l'histoire.

Pix via X

Il a aussi déclaré que dans les attaques précédentes, Lazarus avait utilisé :

  • Des ponts vers d'autres blockchains
  • Des services de mixage on-chain
  • Des transactions OTC via des courtiers illicites

Le piratage de $1.5 milliard de Bybit, expliqué

Hier, des hackers ont volé presque $1.5 milliard en ETH et stETH du portefeuille froid de Bybit en manipulant une transaction de sécurité. Les fonds volés ont été transférés à travers plusieurs portefeuilles et vendus sur des DEX.

Le PDG de Bybit, Ben Zhou, a expliqué que le portefeuille froid multisig ETH de la plateforme a effectué un transfert vers le portefeuille chaud, et il semblait que la transaction était masquée. Tous les signataires ont vu l'interface masquée qui montrait la bonne adresse et l'URL provenait de Safe, le plus grand écosystème de comptes intelligents sur l'EVM.

Le message de signature visait apparemment à changer la logique du contrat intelligent du portefeuille froid ETH de Bybit, ce qui a permis au hacker de prendre le contrôle du portefeuille spécifique.

Ben Zhou via X

Après avoir pris le contrôle du portefeuille, les hackers ont commencé à déplacer et vendre les fonds.

Réponse et enquête de sécurité de Bybit

Suite au piratage, Bybit a confirmé que tous les autres portefeuilles froids sont restés sécurisés, et les opérations de la plateforme, y compris les retraits, ont fonctionné normalement.

Plus tôt aujourd'hui, Zhou a déclaré que plus de 12 heures après le piratage le plus important de l'histoire, tous les retraits ont finalement été traités.

Il a également dit que Bybit publierait un rapport complet sur l'incident au cours des prochains jours.

Après avoir demandé aux membres de l'industrie de soutenir l'échange dans son enquête, Bybit a déclaré plus tôt aujourd'hui qu'il publierait bientôt un programme de récompense pour ceux qui aideraient l'échange à bloquer et tracer les fonds volés.

Pendant ce temps, Zhou a révélé que certains fonds étaient transférés vers Chainflip.io comme pont pour convertir en BTC et a demandé aux ponts d'aider en bloquant et en empêchant toute conversion supplémentaire vers d'autres chaînes.

Un soutien énorme de l'industrie crypto

Il y a quelques heures, Bybit a partagé un post via X, remerciant l'ensemble de l'industrie et la communauté crypto pour tout le soutien qu'ils ont reçu suite à l'incident de sécurité du 21 février.

La plateforme a souligné que tous ces efforts reflètent la manière dont le crypto se serre les coudes pour résoudre les problèmes. Ces efforts collectifs montrent que l'industrie crypto a mûri et s'est développée et peut s'organiser.

Bybit via X

Au cours des dernières 12 heures, les supporters de Bybit ont offert leur aide en :

  • Empruntant de l'ETH pour faciliter les retraits
  • Augmentant la liquidité pour l'USDT et l'USDC

Bybit a mentionné dans un post via X que l'un des experts techniques les plus brillants a consacré des heures à identifier la cause profonde et a fourni à l'échange le premier rapport d'enquête.

La COO de Bybit, Helen Liu, a déclaré que, tout comme lui, de nombreux partenaires se sont mobilisés, prouvant que lorsque l'industrie crypto est mise au défi, ses membres s'unissent pour la défendre.

Actuellement, la liquidité de Bybit a été rétablie et aucun autre soutien n'est apparemment nécessaire.

Ensemble avec l'industrie crypto, Bybit a surmonté la plus grande attaque de son histoire.

Il convient également de noter que l'échange a tenu sa promesse et a officiellement révélé toutes les données de liquidation pour une transparence accrue et une confiance des utilisateurs dans l'écosystème.

Partager l'article