La plateforme d'échange de cryptomonnaies Bybit a rassuré les utilisateurs que ses réserves restent intactes malgré le massive hack de 1,4 milliard de dollars le 21 février et une baisse totale des actifs dépassant 5,3 milliards de dollars. Le vérificateur indépendant Hacken a confirmé que l'audit des preuves de réserves (PoR) de Bybit montre que les actifs de l'échange dépassent toujours ses passifs, garantissant que les fonds des utilisateurs restent entièrement couverts.
Bybit traite 350 000 retraits malgré le hack historique
Suite à la violation, Bybit a traité plus de 350 000 demandes de retrait en 10 heures, complétant 99,9 % d'entre elles avant 1h45 UTC, selon le PDG de Bybit, Ben Zhou. Malgré ce qu'il a décrit comme « le pire hack probablement de l'histoire de la finance », Zhou a souligné que les fonctions et produits essentiels de Bybit restent pleinement opérationnels, et que l'équipe a travaillé toute la nuit pour répondre aux préoccupations des utilisateurs.
Les leaders de l'industrie se mobilisent pour soutenir Bybit
L'industrie crypto au sens large a réagi rapidement, avec de grands échanges et des figures de l'industrie intervenant pour fournir un soutien de liquidité d'urgence :
Binance a transféré 50 000 ETH
Bitget a contribué 40 000 ETH
Le co-fondateur du groupe HTX, Du Jun, a fourni 10 000 ETH
Cette réponse collective met en évidence la résilience de l'industrie face aux incidents de sécurité.
Le plus grand hack de crypto-monnaie de l'histoire lié au groupe Lazarus de la Corée du Nord
Les entreprises de sécurité blockchain, y compris Arkham Intelligence et l'analyste on-chain ZachXBT, ont retracé l'attaque au groupe Lazarus, affilié à l'État nord-coréen - le même groupe derrière de grands hacks, y compris l'exploitation du réseau Ronin de 600 millions de dollars.
Les experts en sécurité pensent que l'attaque provient d'une transaction trompeuse ciblant le portefeuille froid multisig Ethereum de Bybit. Les hackers ont manipulé la logique des contrats intelligents pour prendre le contrôle, une approche similaire aux tactiques utilisées dans des violations à grande échelle précédentes, telles que :
$305M DMM Bitcoin hack
$230M WazirX hack
$58M Radiant Capital hack
$50M Upbit hack
Malgré la violation, les systèmes internes de Bybit n'ont pas été affectés, Zhou déclarant que la vulnérabilité résidait dans le fournisseur de stockage de portefeuille froid Ether de Bybit, Safe.
Les points saillants du hack de Bybit soulignent les risques croissants en matière de sécurité pour les échanges centralisés
L'incident souligne les défis de sécurité persistants dans l'espace crypto, même pour les échanges centralisés avec des protocoles de sécurité stricts. Bien que Bybit ait réussi à maintenir une stabilité opérationnelle et un soutien des fonds des utilisateurs, le hack représente plus de la moitié de tous les vols liés aux cryptomonnaies en 2024, portant les pertes totales en cryptomonnaies cette année à 2,3 milliards de dollars.
Alors que les enquêtes se poursuivent, les investisseurs et les échanges de cryptomonnaies sont invités à réévaluer les stratégies de sécurité pour atténuer les risques provenant d'attaques cybernétiques de plus en plus sophistiquées, selon Coinelegraph.
