Ben Zhou, PDG de Bybit : 20 % des fonds piratés sont introuvables

Selon Ben Zhou, PDG de la plateforme Bybit, jusqu'à 20 % des fonds détournés sonttracet ont disparu. Cependant, jusqu'à 77 % ont pu être trac, ce qui laisse entrevoir un espoir de récupération.

Près de deux semaines après le piratage de Bybit, les fonds perdus ont fait l'objet de multiples transactions. Le PDG de la plateforme, Ben Zhou, a indiqué que 3 % des fonds avaient été interceptés et gelés. 20 % supplémentaires ont disparu, tandis que 77 % restent trac. 

3.4.25 Résumé sur les fonds piratés :
Le total des fonds piratés s’élève à 1,4 milliard de dollars américains, soit environ 500 000 ETH. 77 % sont encore trac, 20 % sont devenus introuvables et 3 % ont été gelés.
Détail :
83 % (417 348 ETH, soit environ 1 milliard de dollars américains) ont été convertis en BTC et répartis sur 6 954 portefeuilles (1,71 BTC en moyenne par portefeuille).

— Ben Zhou (@benbybit) 4 mars 2025

Ce piratage a également servi de test de résistance pour les partenariats crypto, puisque 11 contreparties ont participé au gel des fonds. 

Zhou a noté que la majeure partie de l'ETH avait été blanchie via THORChain, ce qui expliquait également pourquoi il était possible de tractractrac tractractractrac tractrac. 

Actuellement, la plupart des fonds sontmaticrépartis dans de nouveaux portefeuilles BTC, chacun contenant 1,71 bitcoin. La plateforme d'échange est encore loin de pouvoir intercepter chaque portefeuille, surtout si les fonds sont blanchis via des marchés externes risqués. 

Les plateformes d'échange sans vérification d'identité (KYC) présentent un risque

La majeure partie des fonds illicites a été envoyée à eXch, un opérateur de marché ne procédant pas àtracd'identité (KYC). Cette plateforme a été parmi les premières à recevoir des flux provenant des portefeuilles du pirate. Il y a plus de dix jours, Bybit a contacté eXch, mais n'a reçu aucune réponse. 

Une partie de ces fonds occultes a été découverte ultérieurement par des chasseurs de primes, Mantle étant en tête du classement des assistants et des chasseurs de primes. Le protocole a permis d'intercepter plus de 41 millions de dollars de fonds auparavant considérés comme perdus. 

Des fonds supplémentaires pourraient être trac, sous réserve de la coopération d'OKX avec l'équipe en charge de l'historique de son portefeuille Web3.

Un pirate a réussi à échanger tous ses avoirs en ETH

En seulement 10 jours, le pirate de Bybit est parvenu à échanger la totalité des ETH disponibles contre environ 499 395 jetons. L'outil principal utilisé pour ces échanges immédiats, bien que trac, était THORChain. 

Le de #Bybit a blanchi la totalité des 499 395 ETH(soit 1,04 milliard de dollars actuellement), principalement via #THORChain.https://t.co/VSpKk7KSNp pic.twitter.com/HL4gb9f4e8

— Lookonchain (@lookonchain) 4 mars 2025

L'équipe de Bybit contacte également THORChain afin d'explorer toute possibilité de tracdes fonds. Pour l'instant, les portefeuilles Bitcoin où sont déposés la plupart des fonds restent accessibles et non censurés, hormis ceux signalés. 

THORChain peut techniquement tracet filtrer les adresses malveillantes interagissant avec ses nœuds. Cependant, il appartient à ces nœuds de s'accorder sur les adresses à bloquer. Actuellement, THORChain a reçu une liste d'adresses auxquelles les échanges doivent être refusés, mais tous les nœuds ne peuvent pas être contraints de l'intégrer. THORChain n'a aucun lien avec le piratage ; il a simplement été utilisé comme l'outil le plus accessible pour effectuer des échanges immédiats.

Le projet recommande à tous les opérateurs de nœuds basés aux États-Unis de tracretracer adresses figurant sur une liste du FBI. Concernant le piratage de Bybit, la procédure de tracdes adresses Lazarus reste incertaine.

THORChain a géré environ 70 % des swaps après le piratage de Bybit. Le pic d'activité a été atteint le 24 février, date à laquelle THORChain a enregistré le plus grand nombre de transactions depuis 2023. 

Elliptic se joint à l'enquête Bybit avec une surveillance en temps réel

Le principal défi après un piratage de grande ampleur est d'avertir toutes les contreparties et de commencer à intercepter les transactions provenant des portefeuilles signalés. Elliptic a déjà mis en place tracqui a permis d'intercepter 150 000 $ de fonds Bybit lors de leur transfert vers une plateforme d'échange. 

Elliptic possède sa propre liste noire d'adresses, liée au piratage actuel de Bybit et aux précédentes failles de sécurité du groupe Lazarus. 

La récente faille de sécurité a engendré une coopération accrue entre les acteurs du secteur des cryptomonnaies. Auparavant, les plateformes d'échange n'intervenaient que de manière limitée pour intercepter les fonds. Cependant, le piratage d'envergure a contraint tous les protocoles à tracles fonds autant que possible. De plus, malgré cette attaque majeure, Bybit n'a jamais interrompu les retraits et a réussi à rétablir sa liquidité en quelques jours.