Grosse claque pour Bybit. La plateforme de trading a été victime d’un piratage d’une ampleur jamais vue dans le monde des cryptos. Près de 1,5 milliard de dollars ont été dérobés, et les regards se tournent (encore) vers les hackers nord-coréens du groupe Lazarus.
Le casse du siècle en mode crypto
C’est officiel : le 21 février 2025, Bybit, l’une des plus grosses plateformes d’échange de cryptomonnaies, s’est fait dérober près de 1,46 milliard de dollars en Ethereum. Ce qui en fait, tout simplement, le plus gros braquage jamais vu dans l’univers des cryptos.
Mais alors, comment un vol aussi énorme a-t-il pu se produire ? Tout s’est passé lors d’un transfert d’argent entre deux types de portefeuilles utilisés par les plateformes : un portefeuille froid (déconnecté d’internet, censé être ultra-sécurisé) et un portefeuille chaud (connecté, donc plus facilement accessible pour des transactions rapides). Pendant ce transfert, les pirates ont réussi à tromper le système en affichant une fausse adresse. Résultat : les fonds sont partis directement dans les poches des hackers, sans que l’alerte ne soit déclenchée à temps.
Des hackers nord-coréens derrière le coup ?
Derrière cette attaque, tous les regards se tournent vers un habitué des coups d’éclat : le groupe Lazarus, un collectif de hackers nord-coréens tristement célèbre pour avoir déjà frappé plusieurs plateformes crypto. Les experts en cybersécurité, comme ceux d’Arkham Intelligence, ont trouvé des indices qui ressemblent beaucoup aux méthodes habituelles de Lazarus.
Bybit tente de limiter les dégâts
Face à ce braquage, Ben Zhou, le patron de Bybit, a tenté de calmer le jeu en s’adressant aux utilisateurs en direct sur X. Selon lui, 80 % des fonds volés pourraient être couverts grâce à des prêts relais contractés en urgence. L’exchange a aussi précisé que les autres portefeuilles n’avaient pas été touchés et que les retraits restaient possibles pour les utilisateurs.
Bybit mène désormais l’enquête en collaboration avec son fournisseur de portefeuilles Safe, même si, pour l’instant, aucune faille directe n’a été confirmée de leur côté.
Ben Zhou
Un coup dur pour le marché des cryptos
Sans surprise, cette attaque a fait plonger les marchés : l’Ethereum a chuté de 8 % et le Bitcoin de 5 %. Ce genre d’incident rappelle que, malgré toutes les avancées en matière de sécurité, le monde des cryptos reste un terrain de jeu risqué.
Alors, prudence si vous avez des actifs en ligne… Parce qu’apparemment, même les coffres-forts froids ne sont plus infaillibles.
