Le secteur des cryptomonnaies était mûr pour un événement imprévu et majeur, et le piratage de Bybit, d'une valeur de 1,4 milliard de dollars, ne s'est pas fait attendre. Cependant, contrairement aux précédents désastres qui ont conduit à des effondrements quasi-totaux, le secteur a plutôt bien géré cet épisode, ce qui souligne une fois de plus la maturité du marché des actifs numériques.
Ce qui est considéré par beaucoup comme le plus grand piratage de cryptomonnaies de tous les temps a entraîné la perte de plus de 1,4 milliard de dollars en ETH et stETH par Bybit tôt vendredi matin. Une enquête est en cours, mais selon ZachXBT, expert reconnu en analyse de la blockchain, il est fort probable que le groupe nord-coréen Lazarus soit à l'origine du piratage, compte tenu des caractéristiques de son mode opératoire.
Après la diffusion de l'information concernant le piratage, une panique initiale s'est emparée des marchés. Les utilisateurs de Bybit se sont précipités pour retirer leurs fonds de la plateforme d'échange centralisée, se rappelant douloureusement la faillite de FTX suite à une vague de retraits paniqués. Heureusement, le calme est rapidement revenu et la communauté crypto a fait preuve de résilience et de solidarité après le sensationnalisme initial qui a suivi cette révélation.
Le protocole mETH rejoint Binanceet d'autres acteurs pour prendre en charge Bybit
Peu après la diffusion de l'information concernant le piratage, mETH Protocol, une plateforme décentralisée et sans autorisation basée sur la Ethereum qui permet aux utilisateurs de staker leurs ETH et de recevoir des jetons de staking liquides, appelés mETH, a publié un rapport d'analyse post-piratage. Ce rapport a révélé que l'attaquant avait exécuté plusieurs transactions pour transférer des actifs hors de la plateforme.
D'après le rapport de mETH, 8 000 mETH ont été échangés contre de l'ETH en trois transactions via une plateforme d'échange décentralisée (DEX), et un retrait de 15 000 cmETH a été initié via le protocole mETH. Cependant, ce dernier n'a pas permis aux pirates de finaliser la transaction.
Les pirates auraient réussi à s'emparer des fonds sans les mesures de sécurité du protocole, qui incluent un délai de retrait de 8 heures intégré au protocole pour empêcher le retrait immédiat de cmETH.
Le protocole a également mis sur liste noire l'adresse de l'exploiteur, réduisant ainsi la liquidité du cmETH sur le réseau Mantle et permettant la récupération d'environ 15 000 cmETH de l'adresse de l'exploiteur vers une adresse de récupération, rétablissant ainsi l'intégrité de l'offre de cmETH.
Outre le protocole mETH, d'autres groupes notables du secteur des cryptomonnaies qui ont apporté leur aide incluent Binance et Tether.
Vendredi, Paolo Ardoino, le PDG de Tether, a révélé que sa société avait gelé 181 000 $ en UDST liés aux fonds volés de Bybit, grâce à l’aide de ZachXBT.
« Ce n'est peut-être pas grand-chose, mais c'est du travail honnête », a écrit sur X. « Nous continuons à surveiller. »
De Binance a accordé un prêt relais à Bybit afin que cette dernière puisse continuer à traiter les retraits de ses clients sans délai, garantissant ainsi l'accès à leurs fonds malgré le piratage. Bitget a également octroyé un prêt de 64 452 ETH à Bybit, et MEXC a transféré 12 652 stETH vers le portefeuille hors ligne de Bybit en signe de solidarité.
Il est désormais clair que Bybit a surmonté les conséquences de l'attaque.
Suite à la faille de sécurité, l'entreprise a confirmé que les retraits étaient toujours possibles, mais a averti certains utilisateurs que des retards pourraient survenir en raison de la saturation du réseau. Malgré cet avertissement, Bybit a pu traiter 70 % des demandes de retrait avec succès et s'efforce de résorber le retard restant.
Maintenant que le pire est passé, l'entreprise se concentre sur le redressement.
Samedi, Bybit a déclaré qu'elle offrirait 10 % des fonds récupérés – jusqu'à 140 millions de dollars – à tout expert en sécurité on-chain capable d'aider l'entreprise à récupérer les actifs volés.
Dans un communiqué, Ben Zhou, cofondateur et PDG de Bybit, a souligné la manifestation de solidarité de la part du secteur et a promis qu'elle n'était pas prise pour acquise.
« Nous avons traversé une période sombre de l'histoire des cryptomonnaies et nous avons prouvé que nous étions meilleurs que les acteurs malveillants », a déclaré Zhou. « Nous souhaitons récompenser officiellement notre communauté qui nous a apporté son expertise, son expérience et son soutien grâce au Programme de primes de récupération, et nos efforts pour tirer des leçons de cette épreuve ne s'arrêtent pas là. »
Ben a également constaté que les pirates transféraient une partie des fonds vers Chainflip.io , plateforme intermédiaire, afin de les convertir en BTC. Il a lancé un appel à l'aide à toutes les plateformes intermédiaires capables de bloquer, voire de récupérer, les fonds volés sur sa plateforme d'échange : « Si vous êtes une plateforme intermédiaire, aidez-nous à bloquer et à empêcher toute conversion ultérieure vers d'autres chaînes. »
Projets susceptibles de participer à l'effort de gel des actifs
D'après les informations disponibles, la plupart des fonds volés sont en Ethereumnatif, difficile à récupérer en raison de l'absence de mécanisme de gel centralisé. Environ 8 000 à 15 000 mETH et près de 181 000 USDT ont également été dérobés.
Alors que Bybit poursuit ses efforts pour obtenir justice, des observateurs exhortent d'autres entités, jusqu'ici restées en retrait, à se joindre à cette action en gelant les avoirs des pirates. Parmi les autres projets dont on attend une réaction figurent Lido (stETH) et Ethereum (ETH).
Lido est un protocole de staking liquide majeur et l'émetteur du stETH (ETH en staking). Il pourrait contribuer à résoudre le problème en mettant sur liste noire les adresses stETH, mais cela ne se produirait probablement que sous la pression de Bybit ou des autorités de régulation. De plus, sa nature décentralisée rend une action rapide moins probable, à moins que l'initiative ne soit prise par les plateformes d'échange ou les forces de l'ordre.
Bien que l'ETH natif ne puisse être gelé par une seule entité en raison de la décentralisation de la blockchain, un hard fork ou un rollback pourrait en théorie invalider les fonds volés. Cela s'est produit une fois en 2016 lors d'un piratage d'une DAO. Un consensus des mineurs, des nœuds et de la communauté serait nécessaire. Si des experts comme Arthur Hayes ont évoqué la possibilité d'un rollback Ethereum , compte tenu de l'ampleur du piratage, aucune annonce officielle n'a été faite et la volonté de la communauté d'entreprendre une telle action reste incertaine.
En l'absence d'un soutien massif de la communauté, un retour en arrière est peu probable, et la mise sur liste noire au niveau du protocole n'est pas envisageable, même si les plateformes d'échange pourraient étiqueter et bloquer les adresses des exploiteurs.
Si les pirates commettent également l'erreur de convertir l'ETH volé en d'autres jetons ERC-20 comme l'USDC, ces projets peuvent bloquer les fonds si leurstracle permettent. Circle (USDC) a déjà bloqué des fonds volés par le passé, mais dans ces cas-là, les pertes en USDC étaient importantes. Ce n'est pas le cas cette fois-ci.
Certains analystes sont convaincus que les pirates informatiques finiront par convertir l'ETH en jetons ERC-20 avant de le transférer en BTC puis en monnaie fiduciaire via des plateformes d'échange asiatiques.
