Bybit, l’une des plus grandes plateformes d’échange de cryptomonnaies au monde, a annoncé avoir été victime d’un vol de 1,5 milliard de dollars en Ethereum, un montant record dans l’histoire des cyberattaques sur les actifs numériques.
Nouveau record pour un braquage de cryptomonnaies
Par
Publié le 4 mars 2025 à 8h00
350.000350.000 utilisateurs ont sollicité le retrait de leurs fonds sur Bybit après le vol.
Le piratage s'est produit alors que Bybit effectuait un transfert de fonds en cryptomonnaies entre un portefeuille hors ligne (« cold wallet ») et un portefeuille en ligne (« warm wallet »), destiné à couvrir les transactions quotidiennes de la plateforme. Un attaquant a réussi à exploiter une faille de sécurité et à transférer les fonds vers une adresse inconnue. L'ensemble des autres portefeuilles de la plateforme sont restés intacts, selon Bybit.
Un piratage sans précédent frappe Bybit
Face à cette attaque, l'entreprise a appelé à l'aide des meilleurs experts en cybersécurité et en analyse blockchain afin de tenter de récupérer les fonds dérobés. Elle propose une prime de 10 % de la somme récupérée, soit jusqu'à 140 millions de dollars.
Bybit, qui revendique plus de 60 millions d'utilisateurs et se positionne comme la deuxième plateforme de cryptomonnaies en volume d'échange, a dû faire face à une vague massive de demandes de retraits. Plus de 350.000 utilisateurs ont sollicité le retrait de leurs fonds, entraînant des retards dans le traitement des transactions.
Malgré l'ampleur du vol, Ben Zhou, cofondateur et PDG de Bybit, a assuré que la plateforme pouvait absorber la perte grâce à ses liquidités et à des emprunts de partenaires financiers. « Bybit est solvable même si nous ne récupérons pas ces fonds. Tous les actifs des clients sont garantis à 100 % », a-t-il affirmé sur X (anciennement Twitter).
Lourdes conséquences sur le marché des cryptomonnaies
L'incident a eu un impact temporaire sur le cours de l'Ethereum, qui a chuté de près de 4 % avant de retrouver son niveau précédent. Il ravive également les craintes liées à la sécurité des actifs numériques, alors que l'industrie cherche à restaurer la confiance des investisseurs. Ce piratage pourrait être lié à des hackers nord-coréens, notamment le groupe Lazarus, soupçonné d'être derrière plusieurs attaques majeures ces dernières années, dont le vol de 620 millions de dollars sur le projet Ronin en 2022.
Avec cet événement, Bybit rejoint la longue liste des plateformes de cryptomonnaies ciblées par des attaques informatiques, rappelant à l'industrie la nécessité de renforcer en permanence ses mesures de sécurité.
Ce piratage remet en question la confiance des investisseurs et régulateurs dans le marché des cryptomonnaies, qui reste particulièrement exposé aux cyberattaques. Alors que certains gouvernements renforcent leurs règles de contrôle et de transparence, d'autres restent réticents à réguler un secteur conçu pour être décentralisé. Cet incident pourrait accélérer les discussions sur une meilleure supervision des plateformes d'échange et inciter les entreprises du secteur à adopter des protocoles de sécurité plus stricts.