L'exchange de cryptomonnaies Bybit a été piraté pour plus de 1,4 milliard de dollars en liquid-staked Ether (stETH), Mantle Staked ETH (mETH) et d'autres tokens ERC-20, selon l'analyste de sécurité onchain ZachXBT, qui a repéré l'incident peu après qu'il se soit produit.

Suite à cet exploit, le détective onchain a averti les utilisateurs de mettre sur liste noire les adresses associées au piratage. Ben Zhou, cofondateur et PDG de Bybit, a confirmé l'incident et a fourni une mise à jour sur la violation de la sécurité.

Hackers, Cryptocurrency Exchange

Les tokens mETH et stETH échangés contre de l’ETH Source: Etherscan

Zhou a confirmé qu’un transfert avait été effectué depuis le wallet multisignature de la plateforme vers un hot wallet, environ une heure avant l’incident.

Le PDG a expliqué que la transaction semblait légitime, mais qu’elle contenait un code malveillant. Ce code a modifié la logique du smart contract du portefeuille, permettant de siphonner les fonds. Zhou a tenu à rassurer les clients :

« Soyez assurés que tous nos autres colds walllets sont sécurisés. Les retraits fonctionnent NORMALEMENT. Je vous tiendrai informés des développements. Toute aide pour tracer les fonds volés sera appréciée. »

Ce piratage s’ajoute à une série d’attaques majeures qui ont frappé les plateformes crypto en 2024 et début 2025, entraînant des pertes importantes.

Hackers, Cryptocurrency Exchange

Source: Ben Zhou

Zhou a affirmé que Bybit reste solvable, même si les fonds dérobés ne sont pas récupérés. « Tous les actifs des clients sont garantis à 1 pour 1 — nous pouvons couvrir la perte », a-t-il déclaré.

Dans un communiqué publié sur X, la plateforme a assuré que ses cold wallets restent « entièrement sécurisés » et que « tous les fonds des clients sont en sécurité ». Elle a ajouté que ses opérations continuent normalement, sans interruption.

Le prix de l'Ether (ETH) a chuté de plus de 3 % suite à la confirmation du piratage, car la violation — l'une des plus importantes de l'histoire récente de la crypto — a provoqué des ondes de choc sur le marché.

Hackers, Cryptocurrency Exchange

Le prix de l'ether chute suite au piratage. Source: Cointelegraph

Hausse des incidents de sécurité et des escroqueries en février 2025

L'industrie de la crypto a connu une hausse des piratages et des activités liées aux escroqueries lors des premières semaines de février 2025.

Le protocole de marché monétaire ZkLend, basé sur Starknet, a été piraté le 14 février. L’attaque a entraîné le vol de 9,5 millions de dollars.

Selon la société de cybersécurité Cyvers, le pirate a transféré les fonds vers Ethereum et le protocole Railgun pour tenter de les blanchir. Cependant, Railgun a restitué les actifs volés.

La plateforme décentralisée Jupiter, basée sur Solana, ainsi que l’ancien Premier ministre malaisien Mahathir Mohamad ont également été victimes de piratages de leurs réseaux sociaux le 5 février.

Dans les deux cas, les pirates ont utilisé les comptes compromis pour promouvoir de faux memecoins.

Shaw Walters, fondateur d’Eliza Labs, a également été victime d’un piratage de son compte X. Le pirate a publié des liens frauduleux depuis le compte de Walters.

Walters a précisé que l’attaque avait eu lieu malgré l’activation de l’authentification à deux facteurs sur son compte.