Ben Zhou, PDG : Bybit est solvable et honorera toutes les demandes malgré l’augmentation du nombre de demandes de retrait

Suite au piratage de 1,5 milliard de dollars qui a vidé le portefeuille froid Ethereum (ETH) de la plateforme, Bybit affirme être toujours solvable. Cependant, la plateforme fait face à une ruée vers les banques et à une longue liste d'attente pour les demandes de retrait. 

Bybit fait face à 1,5 milliard de dollars de dégâts suite à son récent piratage et traite des milliers de demandes de retrait. L'entreprise doit gérer un volume de demandes 100 fois supérieur à la normale, avec un pic à 3 500 à 4 000 demandes en attente, traitées par l'ensemble de ses équipes.

«Nous n'avons pas l'intention d'annuler les retraits pour le moment», a déclaré Ben Zhou lors d'une diffusion en direct. Il a précisé que jusqu'à 70 % des demandes avaient été traitées, mais que certains utilisateurs pourraient devoir patienter quelques heures. Les services P2P de la plateforme restent opérationnels. Toutefois, la congestion du réseau pourrait encore entraîner des retards dans le traitement des demandes de retrait. 

Zhou a estimé les pertes à environ 401 000 ETH, soit environ 1 milliard de dollars. Il n'a pas fourni de détail complet des autres actifs protégés pour estimer l'ampleur exacte du piratage. 

Pour rassurer tous les déposants, Zhou a déclaré que Bybit disposerait d'ETH pour effectuer les remboursements en nature. Bybit a contacté ses partenaires et a obtenu un prêt relais. 

La plateforme n'achètera pas d'ETH sur le marché libre, car il serait impossible de se procurer immédiatement une telle quantité. Bybit s'est donc associée à Binance, KuCoin et à tous les autres acteurs majeurs afin de garantir une ligne de crédit et de fournir de l'ETH à tous les demandeurs. Selon Zhou, immédiatement après l'attaque, Bybit a sécurisé jusqu'à 80 % des demandes potentielles d'ETH.

Suite au piratage, Ethereumla blockchain les frais de transaction (gas) ayant quintuplé par rapport à leurs niveaux les plus bas récemment atteints. Cette congestion retarde davantage le traitement des demandes de retrait. L'équipe de Bybit prévient qu'il pourrait être difficile de se procurer de l'ETH actuellement. Le cours de l'ETH/USDT a chuté rapidement sur Bybit, les traders préférant probablement se tourner vers d'autres actifs plus faciles à retirer de la plateforme.

Bybit collaborera également avec les forces de l'ordre et les autorités de régulation afin tracet de récupérer le maximum de fonds possible. En dernier recours, Bybit est prêt à puiser dans ses réserves financières pour indemniser les débiteurs. 

Le portefeuille sécurisé a désactivé certaines fonctions pour empêcher de nouveaux piratages

On ignore encore le moment précis et la technique utilisée par le pirate pour compromettre le portefeuille de Bybit. Zhou a déclaré être le dernier signataire de la transaction et avoir vérifié l'URL correcte via Safe Wallet. L'équipe de la plateforme d'échange a également vérifié l'adresse de destination avant l'envoi. 

Zhou a ensuite connecté un appareil Ledger, qui n'affichait pas d'adresse de destination claire. Après l'envoi de 30 000 ETH, l'équipe n'a rien remarqué d'anormal. Cependant, 30 minutes plus tard, le portefeuille était entièrement compromis et vidé. 

L'équipe de sécurité de Safe a déclaré enquêter sur la faille afin de découvrir où la logique a été modifiée et comment le pirate a pu prendre le contrôle d'un portefeuille multi-signatures. 

L'équipe de sécurité de Safe travaille en étroite collaboration avec @Bybit_Official dans le cadre d'une enquête en cours.

Nous n'avons trouvé aucune preuve que l'interface officielle de Safe ait été compromise. Toutefois, par mesure de précaution, Safe{Wallet} suspend temporairement certaines fonctionnalités.

La sécurité des utilisateurs est notre priorité absolue…

— Safe.eth (@safe) 21 février 2025

Zhou a également suggéré que le pirate informatique aurait pu compromettre les ordinateurs de tous les signataires de portefeuilles multi-signatures, ou avoir mis en scène l'intégralité de l'interface de transaction. 

SlowMist a déjà détecté lestracintelligents malveillants, qui ont remplacé l'appel légitime pour une transaction entre deux portefeuilles. Le service de sécurité Ethereum n'a pas non plus précisé la date de cette substitution. 

Selon SafeMist, le pirate a préparé le malveillanttrac. Le jour de l'attaque, trois des propriétaires de comptes multisignatures Bybit ont approuvé la connexion au contrattrac. 

Voici quelques détails sur l'exploit :

d'implémentation malveillanttraca été déployé le 19 février 2025 à 7h15min23s UTC : https://t.co/IvWIcyghW0

2) Le 21 février 2025 à 14h13min35s UTC, l'attaquant a utilisé trois propriétaires pour signer une transaction remplaçant le contrat d'implémentation du coffre-forttrac… pic.twitter.com/MbaUOOw2L2

— SlowMist (@SlowMist_Team) 21 février 2025

L'enquête de SlowMist n'a toujours pas permis de déterminer le moment précis où le code a basculé vers les fonctions malveillantes, qui ont directement appelé à vider le portefeuille froid Ethereum . 

Le piratage de Bybit a surpassé le plus important vol de cryptomonnaies jamais recensé, où 600 millions de dollars avaient été dérobés sur le pont Ronin. Cette fois-ci, un seul portefeuille de grande envergure contenait tous les fonds, le rendant vulnérable à une fuite massive.