Bybit, l'une des plateformes d'échange centralisées les plus actives, a subi unedent de sécurité suite à l'exploitation de son interface de portefeuille. Plus de 1,46 milliard de dollars ont été transférés vers quatre adresses Ethereum , et une partie de ces fonds est actuellement échangée sur des plateformes d'échange décentralisées (DEX).
L'enquêteur blockchain ZachXBT et d'autres services ont détecté des sorties de fonds suspectes depuis les portefeuilles de Bybit. Auparavant, la plateforme avait également été victime d'une attaque par empoisonnement d'adresse, des transactions de jetons falsifiés ayant été injectées dans le portefeuille froid parmi des entrées légitimes. Quelques minutes après l'attaque, Bybit a confirmé l'dent, expliquant qu'il s'agissait d'une exploitation d'une faille lors du transfert de fonds de routine entre portefeuilles froids et chauds.
Bybit a détecté une activité non autorisée impliquant l'un de nos portefeuilles froids ETH. L'dent s'est produit lorsque notre portefeuille froid ETH multisignature a effectué un transfert vers notre portefeuille chaud. Malheureusement, cette transaction a été manipulée grâce à une attaque sophistiquée qui a masqué la signature…
— Bybit (@Bybit_Official) 21 février 2025
L'attaque contre Bybit est la plus importante cyberattaque recensée en 2025 et la première à cibler un opérateur de marché majeur. Au moment de l'attaque, Bybit a perdu jusqu'à 8,64 % de ses actifs sur un total de 16,2 milliards de dollars de réserves. Bybit venait également de recevoir des fonds supplémentaires pour rembourser le premier groupe de créanciers de FTX pour des créances inférieures à 50 000 dollars.
Bybit a constaté que seul son portefeuille froid ETH avait été affecté et qu'il était passé sous le contrôle total du pirate. Bybit a été victime d'une attaque par mise à niveau de transaction, où l'adresse d'untracintelligent semble légitime pour le portefeuille, mais envoie en réalité une instruction malveillante à l'expéditeur, redirigeant les fonds vers un autre portefeuille.
La plateforme d'échange a utilisé la couche Safe sur Ethereum pour vérifier le portefeuille de destination. Il est possible que Safe ait affiché correctement les données de la transaction, mais une erreur humaine a conduit à la signature d'untracmalveillant. L'analyse de l'dent suggère que Bybit a peut-être omis d'effectuer une vérification, automatisée ou manuelle, de l'adresse de destination et du contenu de la transaction.
Aucun autre portefeuille Bybit, qu'il soit ouvert ou fermé, n'a été affecté, et les dépôts et retraits restent possibles. La plateforme, dont le trafic de la Fédération de Russie, poursuit ses activités après l'ajout de plusieurs nouvelles cryptomonnaies.
L'dent Bybit a été perpétré de la même manière que les piratages de WazirX et Radiant Capital, parmi les plus importantes attaques de 2024. L'attaque contre Bybit s'est produite à un moment où les attaques en général ont ralenti ou se sont déplacées vers d'autres types d'exploits.
Undent de piratage informatique entraîne des pertes de 1,46 milliard de dollars
La plateforme a enregistré des sorties de fonds de 1,46 milliard de dollars pour le mETH et le stETH, qui sont reconvertis en ETH via le DEX. L'ETH ainsi obtenu peut être mélangé et restertrac, provoquant l'un des premiersdentde sécurité majeurs touchant une plateforme d'échange en 2025.
ZachXBT tracla sortie de fonds jusqu'à cinq adresses sur la blockchain Ethereum . Peu après l'attaque, une partie des fonds a été divisée en lots de 10 000 ETH répartis sur 39 adresses. L'auteur de l'attaque tente de dissimuler les jetons, la plupart des adresses étant désormais sur liste noire.
ALERTE : UN CAMPER DE BYBIT ENVOIE DES FONDS À PLUSIEURS NOUVELLES ADRESSES pic.twitter.com/RbQkJxC3Lm
– Arkham (@arkham) 21 février 2025
Dans l'heure qui a suivi l'attaque, les actifs ont continué à se fragmenter en parts plus petites, la plupart étant liées aux portefeuilles signalés et mis sur liste noire. L'attaquant tente d'échanger une partie des fonds via une plateforme d'échange décentralisée (DEX), une méthode potentiellement très inefficace pour un butin d'une valeur avoisinant 1,5 milliard de dollars.
Bybit se classe troisième en termes de réputation et de volumes d'échanges, après Binance et Coinbase. La plateforme a récemment renforcé sa transparence grâce à de nouveaux outils permettant un suivi complet des liquidations . Elle travaillait également sur des technologies de transparence dans le cadre d'un projet pilote visant à produire un système de preuve de réserves similaire à celui Binance .
Ben Zhou, fondateur et PDG de Bybit, a déclaré que la plateforme d'échange est solvable et ne cessera pas ses activités.
Le piratage de Bybit a affecté l'ensemble du marché, brisant la hausse de l'ETH. Au cours de la dernière heure, l'ETH a chuté de 2,9 %, retombant à 2 752,42 $. Bitcoin (BTC) est passé sous la barre des 99 000 $, mettant un terme à sa récente progression.
