L'exchange de cryptomonnaies Bybit a été piraté pour plus de 1,4 milliard de dollars le 21 février. Cet exploit représente le plus grand piratage de l’histoire du secteur en 15 ans. Selon les données de Cyvers, cette attaque unique équivaut à plus de 60 % de tous les fonds crypto volés en 2024.

Les piratages et les arnaques sont devenus monnaie courante dans le secteur des cryptos, créant une crise de légitimité pour une industrie souvent accusée de « faciliter la criminalité ». Toutefois, comme le montrent les données de Chainalysis, les cas d'utilisation légitimes pour les cryptos ont augmenté bien plus rapidement que les activités illicites.

Cryptocurrency Exchange, Binance, Scams, Hacks

Le prix de l'ether a chuté brusquement suite à l'annonce de l'exploit de Bybit. Source : Cointelegraph

Néanmoins, l’économie du piratage continue de prospérer, notamment lorsque les prix des cryptomonnaies augmentent. À la mi-2024, le total des fonds volés via des piratages crypto atteignait 19 milliards de dollars, selon Crystal Intelligence.

Voici une liste de certains des plus grands piratages crypto de l'histoire — et comment ils sont tous éclipsés par le dernier exploit de Bybit.

Ronin Network

Avant Bybit, Ronin Network détenait le triste record du plus grand piratage crypto de l’histoire. En mars 2022, cette sidechain d’Ethereum, conçue pour le jeu play-to-earn Axie Infinity, a été piratée pour plus de 600 millions de dollars en Ether (ETH) et USD Coin (USDC). Ronin n’a pu récupérer qu’une infime partie des fonds volés.

L’attaque a été attribuée au groupe Lazarus, une organisation soupçonnée d’être liée au gouvernement nord-coréen. Ce groupe clandestin aurait dérobé pour 1,34 milliard de dollars de cryptomonnaies en 2024.

Depuis 2020, le groupe aurait blanchi des centaines de millions de dollars en actifs numériques.

Poly Network

En 2021, des hackers ont exploité le protocole crosschain Poly Network pour dérober plus de 600 millions de dollars de fonds lors d'une attaque que la société de cybersécurité SlowMist a décrite comme « longuement planifiée et organisée ».

L'attaque a vidé 273 millions de dollars d'Ethereum, 253 millions de dollars de BNB Smart Chain et 85 millions de dollars du réseau Polygon. À l'époque, elle était considérée comme le plus grand exploit jamais réalisé en finance décentralisée.

Selon Poly Network, l'attaquant a finalement rendu presque tous les fonds volés, à l'exception de 33 millions de dollars.

Scams, Hacks

Avant le vol de Bybit, les pertes liées aux arnaques crypto étaient en baisse. En décembre, elles avaient atteint leur plus bas niveau de 2024. Source: CertiK

BNB Chain Bridge

En octobre 2022, BNB Chain a été piraté pour environ 568 millions de dollars. Comme l’a rapporté Cointelegraph à l'époque, les attaquants ont exploité une faille du BSC Token Hub, un bridge crosschain, leur permettant d’émettre 2 millions de BNB (BNB). Ils ont immédiatement transféré pour 100 millions de dollars de ces tokens volés vers d’autres réseaux.

L’ancien PDG de Binance, Changpeng Zhao, a confirmé que l’exploit avait entraîné la création d’un excédent de BNB. Il a ensuite annoncé la suspension temporaire de BNB Smart Chain.

Scams, Hacks

Source: Changpeng Zhao

 

Coincheck

L’un des premiers piratages majeurs a eu lieu début 2018, lorsque la plateforme japonaise Coincheck a perdu 534 millions de dollars en tokens NEM (XEM). Le XEM était le token du New Economy Movement (NEM), lancé en 2015 et aujourd’hui considéré comme « inactif ».

Les pirates ont volé les fonds en exploitant un hot wallet et en effectuant plusieurs transactions non autorisées. Tous les fonds volés appartenaient aux utilisateurs de la plateforme. Il a été rapporté plus tard que l'attaque pourrait être liée à un groupe de hackers ayant installé un virus sur les ordinateurs des employés de Coincheck.

L'exchange a promis de rembourser les 260 000 victimes de l’attaque. Selon la BBC, les clients ont finalement été indemnisés.

FTX

Juste au moment où FTX s'effondrait en novembre 2022, une série de transactions non autorisées a vidé l'exchange crypto de 477 millions de dollars. En janvier 2023, la FTX a déclaré avoir identifié 415 millions de dollars en « crypto piratée ».

Bien qu'aucun auteur n'ait été identifié à l'époque, l'ancien PDG de FTX, Sam Bankman-Fried, a déclaré qu'il pensait que l'attaque provenait « soit d'un ex-employé, soit de quelqu'un ayant installé un logiciel malveillant sur l'ordinateur d'un ex-employé ». Il a affirmé avoir réduit la liste des auteurs potentiels à huit personnes avant d'être bloqué dans les systèmes internes de l'entreprise.

Cependant, en janvier 2024, les procureurs fédéraux américains ont identifié et inculpé trois individus soupçonnés d’être à l’origine de l’attaque.