Les analystes imputent le piratage de Bybit, d'une valeur de 1,5 milliard de dollars, à la déréglementation

Les traders de cryptomonnaies ont connu des gains et des pertes considérables vendredi matin. Alors que Coinbase célébrait l'abandon des poursuites par la SEC, Bybit se voyait dérober 1,5 milliard de dollars, le plus gros vol de cryptomonnaies jamais enregistré.

La plateforme d'échange basée à Dubaï, qui gère 36 milliards de dollars de transactions quotidiennes, a confirmé la violation presque immédiatement, son PDG, Ben Zhou, ayant indiqué via une publication sur X que des pirates informatiques avaient pris le contrôle d'un portefeuille froid Ethereum et l'avaient vidé vers une adresse inconnue.

Le piratage a bien sûr quelque peu secoué Bitcoin qui a chuté de plus de 3 %, passant de 98 000 $ à environ 96 000 $, selon les données de CoinGecko.

Le piratage de Bybit alimente les inquiétudes concernant la sécurité des cryptomonnaies dans un contexte de déréglementation. Face au désengagement de la SEC, les plateformes d'échange sont soumises à moins de contrôles de conformité, ce qui les rend plus vulnérables aux attaques de pirates informatiques.

Hilary Allen, professeure à l'American University, a averti: « La déréglementation des marchés semble une bonne chose jusqu'à ce qu'elle soit suivie de ce type d'attaque. À court terme, on constate un grand enthousiasme face à la suppression de nombreuses réglementations. Mais attention à ce que vous souhaitez. »

Entre-temps, l'expert en cryptomonnaies ZachXBT a tracl' Ethereum volé à Bybit jusqu'à des portefeuilles liés au groupe Lazarus, en Corée du Nord. Cette unité de cybercriminalité tristement célèbre, financée par l'État, est responsable de certains des plus importants vols de cryptomonnaies de l'histoire, notamment l'attaque de WazirX (235 millions de dollars) et le piratage de Radiant Capital (50 millions de dollars).

Lazarus utilise un processus de blanchiment à long terme, rendant la récupération des fonds quasi impossible. Ils convertissent les jetons volés en Ethereum, les échangent contre du Bitcoinet mélangent les transactions avant cashencaisser via des courtiers de gré à gré chinois. Ce processus peut prendre des années et, dans certains cas, Lazarus a conservé des fonds volés pendant plus de six ans avant de les transférer.

Bien que Bybit ait obtenu un prêt pour couvrir les retraits, elle doit encore le rembourser. Les fonds volés sont définitivement perdus, ce qui signifie que Bybit sera contrainte d'acheter Ethereum sur le marché pour régler ses dettes.

Cela crée une dynamique inhabituelle : la pression à l’achat de Bybit pourrait faire grimper les prix de l’ETH, tandis que Lazarus se débarrasse de ses ETH pour acheter Bitcoin, maintenant ainsi une pression à la baisse sur le BTC au fil du temps.

Pour les traders, cela signifie Ethereum pourrait rester stable, mais que Bitcoin pourrait subir une pression à la vente à long terme à mesure que la Corée du Nord cashprogressivement ses gains.

Bybit fait face à une ruée sur les retraits

Les traders de cryptomonnaies ont remarqué des sorties de fonds inhabituelles de Bybit avant même que l'entreprise ne fasse d'annonce. Peu après sa déclaration, Zhou a pris la parole en direct sur X pour s'adresser à la communauté.

« Un pirate a pris le contrôle du portefeuille froid ETH spécifique que nous avions signé et a transféré tous les ETH contenus dans ce portefeuille vers cette adresse nondent», a déclaré Zhou.

La PDG de Bitget, Gracy Chen, a minimisé l'impact de l'incident, déclarant en chinois : « Bybit est un concurrent et un partenaire respectable. Bien que la perte soit importante cette fois-ci, elle ne représente que leur bénéfice annuel. Je suis convaincue que les fonds des clients sont parfaitement sécurisés. Il n'y a pas lieu de paniquer ni de se ruer sur les banques. Allez, Ben ! »

À ce moment-là, la panique s'est installée. Bybit a fait face à une ruée massive sur les fonds, recevant 350 000 demandes de retrait en seulement 10 heures. L'afflux de retraits a dépassé la capacité de traitement de la plateforme, laissant 2 100 demandes bloquées dans la file d'attente tandis que l'équipe de Bybit travaillait toute la nuit.

Malgré des réserves de 16,2 milliards de dollars, la perte de 1,5 milliard de dollars en Ethereum et produits dérivés a entraîné la disparition de 9 % de ses actifs totaux. Zhou n'a cessé de rassurer les utilisateurs quant à la solvabilité de la plateforme, mais les investisseurs préféraient rester prudents.

Avec des milliards de dollars envolés, Bybit devait agir vite pour éviter la faillite. Sa plateforme concurrente, Bitget, est intervenue en lui accordant un prêt de 40 000 ETH (106 millions de dollars) pour stabiliser les retraits.

Bitget (@bitgetglobal) a transféré 40 000 ETH(106 millions de dollars) à Bybit (@Bybit_Official) sous forme de prêt pour gérer les retraits clients.https://t.co/FQPc0gSLxX pic.twitter.com/y5BigWoONf

— Lookonchain (@lookonchain) 22 février 2025

Zhou, qui n'avait pas dormi une minute, a déclaré aux utilisateurs : « Depuis le piratage, nous avons enregistré un nombre record de retraits. » L'équipe de Bybit a traité 99,994 % des demandes et a demandé aux clients de « laisser un commentaire une fois leur retrait effectué »

Le groupe Lazarus blanchit des fonds destinés au programme d'armement de la Corée du Nord

Selon les experts en sécurité de Chainalysis, Lazarus utilise les cryptomonnaies volées pour financer le programme nucléaire et balistique nord-coréen. Ce groupe est une cible prioritaire des sanctions américaines et onusiennes, mais ses méthodes évoluent constamment.

Rien qu'en 2021, Lazarus a dérobé 400 millions de dollars à des plateformes d'échange centralisées et des sociétés d'investissement. Fait intéressant, en valeur, Bitcoin représente désormais moins du quart des cryptomonnaies volées par les pirates. En 2021, seulement 20 % des fonds volés étaient Bitcoin, tandis que 22 % étaient des jetons ERC-20 ou des altcoins. Et pour la première fois, l'Ether a représenté la majorité des fonds volés, soit 58 %.

Le processus de blanchiment s'est complexifié, Lazarus ayant recours à des services de mixage pour dissimuler les transactions. Les données de Chainalysis montrent qu'en 2019, seulement 21 % des fonds volés étaient mixés, contre 65 % en 2021.

Dans son rapport, Chainalysis indique : « Chainalysis adent170 millions de dollars en soldes actuels — représentant les fonds volés lors de 49 piratages distincts survenus entre 2017 et 2021 — qui sont contrôlés par la Corée du Nord mais n'ont pas encore été blanchis par des services de blanchiment d'argent. »

Entre-temps, Zhou a informé les utilisateurs : « 12 heures après le pire piratage de l’histoire, tous les retraits ont été traités. Notre système de retrait fonctionne désormais à nouveau normalement ; vous pouvez retirer n’importe quel montant sans aucun délai. Merci de votre patience et nous sommes désolés pour ce désagrément. »

Il a ajouté que Bybit publiera un rapport d'dent complet ainsi que des mesures de sécurité dans les prochains jours.