1,46 milliard volés : Bybit a subi le plus grand hack crypto de l’histoire
Un milliard. Puis un milliard et demi.
La barre mythique du piratage crypto a été franchie. Bybit, l’une des plus grandes plateformes d’échange de cryptomonnaies, a subi l’attaque la plus coûteuse de l’histoire du secteur.
Un braquage dépassant à lui seul le total des vols en crypto enregistrés sur toute l’année 2023.
1,46 milliard
L’histoire commence le vendredi 21 février.
Les alarmes internes de Bybit s’emballent : un siphonnage massif de fonds est en cours. En quelques heures, l’équivalent de 1,46 milliard de dollars en ethers (ETH) disparaît des serveurs de la plateforme. Le plus gros hold-up crypto jamais réalisé.
Face au chaos, Bybit réagit vite. Programme de primes, communication intensive sur X, audits en urgence.
Mais le mal est fait.
La bourse déjà chancelante se vide de ses fonds à une vitesse vertigineuse.
En quelques jours, 6 milliards de dollars quittent la plateforme, réduisant ses actifs de 17 à 11 milliards. Une hémorragie sans précédent.
Qui est derrière le casse du siècle ?
Rapidement, les analystes blockchain tracent la piste : le groupe Lazarus, les hackers nord-coréens tristement célèbres.
Sony Pictures, la Bangladesh Bank, WannaCry, Axie Infinity… leur palmarès est déjà long. Ils viennent d’ajouter Bybit à leur tableau de chasse.
Les hackers n’ont pas perdu une seconde.
Dès le casse accompli, ils ont fractionné leur butin : 54 portefeuilles distincts pour brouiller les pistes et complexifier les recherches.
Objectif ? Diluer les 1,46 milliard de dollars volés et les rendre intraçables.
L’ETH en otage.
Un détail inquiète les marchés : 70 % des ethers détenus par les clients de Bybit ont été dérobés. Une éventuelle liquidation massive ferait s’effondrer le prix. Pour l’instant, ETH résiste, perdant seulement 3 % depuis l’attaque.
Selon Elliptic, société spécialisée dans l’analyse blockchain, la deuxième phase du blanchiment a déjà commencé : le "layering".
Une technique qui consiste à multiplier les transactions entre différentes adresses pour masquer l’origine des fonds et empêcher toute saisie.
Les cryptos volées sont échangées en bitcoin (BTC) et ether (ETH), plus difficiles à geler que des stablecoins comme l’USDT de Tether, qui peut être blacklisté en quelques clics.
Dimanche, 140 millions de dollars – soit près de 10 % du total volé – avaient déjà été transférés, et la somme grossit d’heure en heure. Une grande partie aurait transité via eXch, une plateforme d’échange anonyme sous haute surveillance.
L’affaire s’emballe : ZachXBT, célèbre analyste blockchain, confirme que des dizaines de millions de dollars ont déjà été blanchis. eXch nie toute implication, affirmant qu’il s’agissait d’un “incident isolé”, et promet que le montant concerné sera reversé à des initiatives open-source axées sur la vie privée et la sécurité.
En attendant, Bybit doit aussi réagir. La plateforme a commencé à racheter de l’ETH de gré à gré pour compenser les pertes. Selon Lookonchain, la plateforme a réussi à rassembler près de 447 000 ETH, grâce à une combinaison d’achats massifs et d’emprunts stratégiques. Une opération éclair qui permet aujourd’hui à Bybit d’affirmer que tous les fonds clients sont de nouveau garantis à 100 %.
Ben Zhou, PDG de Bybit, tente de rassurer. Il promet une preuve de réserves auditée dans les prochains jours, pour prouver que l’exchange est bel et bien en mesure de garantir l’intégralité des fonds de ses clients. Une annonce cruciale, alors que les investisseurs scrutent les moindres signes de fragilité.
La question qui fâche : faut-il rollback la blockchain Ethereum ?
Le débat refait surface à chaque hack majeur. Faut-il revenir en arrière sur la blockchain pour annuler l’attaque ? Un précédent existe : le piratage de la DAO en 2016 avait conduit à un hard fork d’Ethereum.
Un hard fork est une mise à jour majeure d’une blockchain qui crée une nouvelle version du réseau, rendant l’ancienne incompatible.
Dans le cas d’Ethereum, cela avait permis d’annuler le piratage de la DAO en 2016.
Mais cette fois, pas de consensus. Ni Vitalik Buterin ni la Fondation Ethereum ne plaident pour une annulation.
Et plus le temps passe, moins l’option semble réalisable.
Pour l’instant, le marché encaisse le choc.
Le bitcoin résiste, les altcoins limitent la casse.
Mais ce piratage record rappelle une dure réalité : la sécurité des plateformes reste le talon d’Achille du marché crypto.
https://www.zonebourse.com/actualite-bo ... -49143617/
Un tatouage Popeye sur le sexe ne coûte pas très cher, et peut complètement changer l'ambiance d'une autopsie.
).
