Les pertes liées aux arnaques, exploits et piratages dans l’univers crypto ont atteint près de 1,53 milliard de dollars en février. Le hack de 1,4 milliard de dollars de Bybit représente la majeure partie de ces pertes, selon la société de cybersécurité blockchain CertiK.
L’attaque du 21 février contre Bybit, menée par le groupe nord-coréen Lazarus, est le plus grand piratage de l’histoire des cryptos. Elle dépasse largement le hack de 650 millions de dollars du pont Ronin en mars 2022, “également orchestré par Lazarus”, précise CertiK dans une publication sur X du 28 février.
Les pertes enregistrées en février marquent une augmentation de près de 1 500 % par rapport aux 98 millions de dollars recensés en janvier par CertiK. Toutefois, en excluant le hack de Bybit, les pertes du mois dernier s’élèvent toujours à plus de 126 millions de dollars, soit une hausse de 28,5 %.
Bybit a enregistré la plus grande perte en février, suivi par la société de paiements en stablecoins Infini, puis par le protocole de prêt décentralisé ZkLend. Source: CertiK
Bybit a déclaré que les attaquants ont pris le contrôle d’un portefeuille de stockage. Le FBI a ensuite confirmé que la Corée du Nord était derrière l’attaque et que les fonds volés étaient en cours de conversion et de dispersion sur des milliers d’adresses à travers plusieurs blockchains.
Le deuxième plus gros incident du mois concerne le hack de la société Infini, spécialisée dans les paiements en stablecoins, qui a perdu 49 millions de dollars le 24 février, selon CertiK.
Dans un rapport du 27 février, CertiK révèle qu’un portefeuille clé utilisé lors de l’attaque avait précédemment servi au développement des contrats d’Infini. L’attaquant a conservé des droits d’administration, ce qui lui a permis de récupérer tous les tokens des coffres-forts de la plateforme.
“Cet exploit met en lumière une faille majeure : les privilèges administratifs peuvent constituer un point de défaillance unique”, explique CertiK. “Un des principes fondamentaux de la sécurité blockchain est de savoir comment protéger ses clés privées.”
L’équipe d’Infini a proposé au hacker de conserver 20 % des fonds volés s’il rendait le reste. En échange, elle s’engageait à ne pas engager de poursuites judiciaires.
Le hacker avait 48 heures pour répondre, un délai désormais largement dépassé. Selon Etherscan, son portefeuille détient encore plus de 17 000 ethers (ETH), soit environ 43 millions de dollars.
Source: Infini
Aucune annonce officielle n’a été faite concernant une éventuelle restitution des fonds.
Le protocole de prêt décentralisé ZkLend a subi la troisième plus grosse attaque de février, perdant 10 millions de dollars lors d’un hack survenu le 12 février.
D’après CertiK, la principale cause des pertes en février était la compromission de portefeuilles, suivie par des vulnérabilités dans le code, qui ont entraîné des pertes de 20 millions de dollars. Le phishing arrive en troisième position, avec 1,8 million de dollars volés.
Les pertes liées aux hacks, escroqueries et exploits crypto avaient diminué en fin d’année 2024. En décembre, seulement 28,6 millions de dollars avaient été volés, contre 63,8 millions en novembre et 115,8 millions en octobre.