Un programme de récompense sans précédent
Bybit a annoncé qu’elle offrirait jusqu’à 134 millions d’euros à toute personne ou entité capable de localiser et de bloquer les fonds volés. Ce programme repose sur une répartition des gains :
- 5 % du montant retrouvé pour la personne identifiant l’actif volé
- 5 % pour l’entité qui parvient à le geler
Ce mécanisme vise à inciter les chasseurs de primes et les experts en cybersécurité à traquer les actifs volés. Depuis le lancement de cette initiative, plus de 4,23 millions de dollars ont déjà été récupérés grâce à plusieurs contributeurs.
Une attaque imputée au groupe Lazarus
Les premières investigations ont révélé que ce piratage serait l’œuvre de Lazarus, un groupe de hackers nord-coréens déjà impliqué dans plusieurs cyberattaques de grande envergure. Le FBI a confirmé que ce réseau aurait réussi à détourner 1,5 milliard de dollars en cryptomonnaies au cours des dernières années.
D’après les rapports de cybersécurité, les fonds volés sont rapidement convertis en Bitcoin et dispersés sur de nombreuses adresses blockchain avant d’être blanchis.
Les experts en cybersécurité de Sygnia Labs et Verichains ont identifié une vulnérabilité dans SafeWallet, un portefeuille de stockage utilisé par Bybit. Les pirates auraient :
- Remplacé un fichier JavaScript légitime par un code malveillant
- Pris le contrôle du Ethereum Multisig Cold Wallet de Bybit
- Exfiltré les actifs sans éveiller immédiatement les soupçons
Bybit a rapidement pris des mesures pour contenir la fuite et renforcer la sécurité de ses infrastructures.
Bybit réagit avec une gestion de crise efficace
Face à cette attaque, Bybit a mis en place une stratégie rapide pour protéger ses utilisateurs :
- Achat massif d’Ethereum pour combler la perte financière
- Obtention de prêts auprès d’autres plateformes pour garantir la liquidité
- Maintien des retraits ouverts afin de rassurer les clients
Le 22 février 2025, Bybit a réussi à emprunter 446 870 ETH, notamment auprès de Bitget, et à stabiliser son système. Quelques jours plus tard, la plateforme annonçait avoir comblé entièrement la perte et restauré ses fonds de réserve.
L’attaque de Bybit a entraîné une mobilisation sans précédent dans l’écosystème des cryptomonnaies. Plusieurs acteurs majeurs, dont Binance et MEXC, ont collaboré pour bloquer et surveiller les transactions suspectes liées aux fonds volés.
De plus, des enquêteurs blockchain indépendants comme ZachXBT ont suivi les flux financiers pour tenter d’identifier les nouvelles adresses utilisées par Lazarus. À ce jour, 43 millions de dollars ont été gelés grâce à cette coopération.
Bybit continue de travailler en étroite collaboration avec :
- Les forces de l’ordre internationales
- Des experts en cybersécurité
- Les développeurs de SafeWallet
L’objectif est de déterminer si cette attaque résulte uniquement d’une faille dans SafeWallet ou d’une vulnérabilité plus profonde dans les systèmes multisignatures.
Dans une déclaration officielle, Ben Zhou, PDG de Bybit, a affirmé que l’entreprise renforcera encore davantage ses mesures de sécurité pour éviter de nouveaux incidents. Il a également précisé que Bybit ouvrirait son programme de primes à d’autres victimes potentielles des attaques de Lazarus.
Lire aussi : les cybercriminels les plus dangereux de l’histoire
