Bybit

par Mar 7, 2025

Piratage de 1,4 milliard $ chez Bybit : la faille enfin identifiée

Binance - logo - blockchain addict

Un simple ordinateur à l’origine du plus grand hack crypto

C’est désormais confirmé : le pillage de 1,4 milliard de dollars en Ethereum chez Bybit trouve son origine dans un ordinateur compromis. La société Safe, fournisseur de portefeuilles multi-signatures, a révélé qu’un développeur de haut niveau a été victime d’une cyberattaque, permettant aux pirates de contourner les protocoles de sécurité.

Selon l’enquête menée avec l’aide des experts en cybersécurité de Mandiant, le développeur a été piégé le 4 février, lorsqu’il a interagi avec un projet malveillant sur Docker. Ce point d’entrée a permis aux attaquants – que le FBI et des analystes on-chain attribuent au groupe nord-coréen Lazarus – de hijacker des tokens de session AWS actifs, contournant ainsi l’authentification multi-facteurs.

Une attaque sophistiquée menant au hack de Bybit

Deux semaines plus tard, le 20 février, un code JavaScript malveillant est injecté sur le site de Safe, ouvrant la voie au pillage des fonds de Bybit le 21 février. Face à ce séisme, Safe a mis en place des mesures de sécurité renforcées, notamment :

  • Un reset complet de son infrastructure

  • Une meilleure interface utilisateur pour vérifier les transactions

  • Un système de détection avancé des transactions frauduleuses

Mais pour Safe, l’enjeu est plus large : les utilisateurs doivent être capables de comprendre ce qu’ils signent. L’entreprise a d’ailleurs publié un guide détaillé pour aider les détenteurs de wallets à mieux vérifier leurs transactions avant validation.

Une traque toujours en cours

Malgré l’ampleur des pertes, Bybit ne baisse pas les bras. La plateforme suit activement les fonds volés et propose une prime allant jusqu’à 140 millions de dollars à quiconque aidera à les localiser et à les geler.

L’affaire n’est pas encore close, mais une leçon essentielle en ressort : dans un écosystème où la sécurité repose sur la signature des transactions, il est impératif que chaque utilisateur sache exactement ce qu’il valide. Une erreur, et 1,4 milliard peuvent disparaître en un clic.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur et CEO

Binance - CTA - blockchainaddict.fr

Pour aller plus loin