L’échangeur de cryptos Bybit, basé à Dubaï, vient de lancer sa riposte après son méga-casse à 1,46 milliards de dollars. Samedi, l’exchange, qui revendique être la deuxième place de marché crypto au monde, a annoncé le lancement d’un bug bounty doté de 140 millions de dollars, soit un dixième du hold-up subi, “pour récompenser les experts en cybersécurité et en sécurité réseau” qui joueront “un rôle actif dans la récupération des crypto-monnaies volées lors de l’incident”.
Bybit avait sonné l’alarme vendredi dernier sur le réseau social X après avoir détecté un incident sur l’un des portefeuilles froids. Il s’agit pourtant de l’un des moyens les plus sécurisés de conserver des cryptos, stockées sur un support physique nécessitant ici plusieurs signatures pour débloquer les fonds.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
Pire braquage crypto de l’histoire
Cette “attaque sophistiquée”, via la manipulation d’un smart contract, avait alors permis à un groupe de pirate d’en prendre le contrôle. Résultat? Les ETH conservés dans ce portefeuille ont aussitôt été exfiltrés, faisant de ce braquage le pire connu par l’industrie crypto en valeur.
Jusqu’ici, les hacks les plus importants avaient été ceux de Ronin et de Poly Network. Au printemps 2022, le piratage du réseau Ronin, qui permettait aux joueurs d’Axie Infinity d’échanger des actifs numériques, avait permis à des pirates de voler l’équivalent de 615 millions de dollars.
Durant l’été 2021, la plateforme de finance décentralisée Poly Network avait elle été victime d’un hack estimé à environ 600 millions de dollars. Le hacker avait toutefois restitué les fonds, expliquant avoir mis la main sur les cryptos pour éviter que la faille ne soit exploitée par un acteur malveillant.
Dans un live, le P-DG de Bybit, Ben Zhou, s’est interrogé sur la possibilité d’un piratage de Safe, l’application permettant de gérer les signatures multiples. Cette dernière n’a pas trouvé de preuve d’une compromission pour l’instant.
La piste de la Corée du nord
Si l’on ne connaît pas encore les modalités précises du piratage, ses auteurs semblent déjà identifiés. Selon le spécialiste en investigations crypto ZachXBT, il s’agirait – sans surprise – des tristement célèbres pirates du groupe Lazarus.
Ces hackers affiliés à la Corée du nord auraient été confondus par des adresses cryptos déjà identifiées par le passé. Ce genre de piratage serait une façon pour le régime de Pyongyang de trouver des devises fraîches.
Le spécialiste de l’analyse des flux sur la blockchain Chainalysis avait évalué le butin des piratages crypto de la Corée du Nord à un magot d’environ 1,34 milliards de dollars en 2024.
Avec un succès mitigé: une partie des fonds volés à Bybit ont déjà été gelés. L’entreprise assure de son côté rester solvable. “Nous pouvons couvrir la perte”, même dans le cas où tous les actifs seraient perdus, assure-t-elle désormais par la voix de son P-DG.