Les meilleures analyses crypto directement dans votre boîte mail.
- Bybit a signalé le piratage de 1,5 milliard de dollars aux autorités et travaille avec des analystes de la blockchain pour tracles 401 000 ETH volés.
- Le PDG Ben Zhou a répondu dans les 30 minutes, assurant aux utilisateurs que les retraits étaient toujours en cours de traitement et que les fonds étaient garantis à 1:1.
- Bybit bloque la possibilité pour le pirate de vendre l'ETH volé, en collaborant avec les plateformes d'échange et les teneurs de marché pour mettre les fonds sur liste noire.
Bybit a officiellement signalé le piratage de 1,5 milliard de dollars aux autorités et a lancé une campagne intensive pour tracet bloquer les 401 000 ETH volés dans son portefeuille hors ligne. La plateforme a confirmé que les forces de l'ordre sont impliquées et que des équipes d'experts s'efforcent de décrypter les adresses des pirates afin de limiter la revente des fonds.
Bybit a annoncé cette nouveauté sur X, en déclarant:
« Nous avons signalé l'affaire aux autorités compétentes et nous vous tiendrons informés dès que nous aurons de nouvelles informations. Heureusement, nous avons pu collaborer rapidement et efficacement avec les fournisseurs d'analyse de la blockchain afin d'dentet de neutraliser les adresses impliquées. Ces mesures permettront de limiter et de contrer la capacité des personnes mal intentionnées à se débarrasser de l'ETH sur les marchés légitimes, réduisant ainsi les possibilités de vente. »
Le PDG réagit alors que Bybit lutte pour maîtriser les conséquences
Le PDG de Bybit, Ben Zhou, a réagi dans les 30 minutes suivant les premiers signalements du piratage. Il a confirmé que 401 000 ETH avaient été dérobés du portefeuille hors ligne de Bybit, mais a assuré aux utilisateurs que la plateforme restait pleinement opérationnelle.
Zhou a ensuite diffusé une vidéo en direct sur X et YouTube, où il a répondu aux questions en temps réel. « Nous traitons les retraits comme d'habitude », a-t-il déclaré aux utilisateurs. « Les retraits des particuliers sont prioritaires et nous traitons des milliers de demandes par heure. » La transparence de Bybit a permis de contenir la panique, Zhou assurant aux traders que les réserves de Bybit étaient garanties à 100 % et qu'aucun fonds n'était bloqué.
Le piratage visait les portefeuilles multisignatures Gnosis Safe de Bybit, ce que Zhou a reconnu comme étant le point faible. Bybit a depuis révoqué les accès compromis, mais le mal était déjà fait. Le pirate, ultérieurement lié au groupe nord-coréen Lazarus, a mené l'attaque en exploitant des failles dans les processus multisignatures.
Bybit a confirmé que 4 000 retraits étaient en attente immédiatement après la faille de sécurité, mais Zhou a indiqué que la plateforme avait obtenu un prêt relais pour assurer la continuité de ses opérations. « Nous traitons chaque demande de retrait aussi rapidement que possible », a-t-il déclaré. « L’attaque était importante, mais elle n’affecte pas la santé financière de Bybit. »
Bybit ne s'est pas contenté de signaler le piratage ; l'entreprise a immédiatement pris des mesures contre les pirates. Zhou a clairement indiqué que la vente des ETH volés serait extrêmement difficile, car Bybit avait déjà signalé et bloqué les portefeuilles impliqués.
L'analyste blockchain ZachXBT a été le premier à établir un lien entre la faille Bybit et Lazarus Group, le groupe de pirates informatiques nord-coréen connu pour ses précédentes attaques retentissantes. ZachXBT a confirmé que le cas de Bybit présentait des similitudes avec les piratages antérieurs de Phemex et d'Atomic Wallet.
Bybit s'est également tourné vers ses partenaires, les plateformes d'échange et les teneurs de marché comme Binance et Bitget, pour empêcher la circulation des ETH volés ; ces derniers ont donc blacklisté les portefeuilles concernés. Contrairement à FTX, qui avait eu besoin d'aide lors de sa faillite en 2022 et où les plateformes d'échange de cryptomonnaies s'étaient désolidarisées, Bybit a bénéficié du soutien indéfectible de ses partenaires du secteur.
Bybit a adopté une approche directe avec Lazarus, sachant qu'ils regardaient probablement la diffusion en direct, et Zhou leur a répété à plusieurs reprises qu'il serait impossible de transférer les fonds et les a exhortés à négocier.
Bybit a ensuite informé ses utilisateurs : « Nous tenons à rassurer nos utilisateurs et partenaires : tous les autres portefeuilles froids Bybit restent parfaitement sécurisés. Les fonds de nos clients sont en sécurité et nos opérations se poursuivent normalement, sans aucune interruption. La transparence et la sécurité demeurent nos priorités absolues et nous vous tiendrons informés dès que possible. »
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les!
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)