Bybit a retrouvé ses parts de marché antérieures après avoir subi en février un piratage à hauteur de 1,4 milliard de dollars. L’exchange a renforcé sa sécurité et amélioré ses options de liquidité à destination des traders particuliers.

Le 21 février, l’industrie crypto a été frappée par l’un des plus grands piratages de son histoire. Bybit a perdu plus de 1,4 milliard de dollars en Ether staké (stETH), Mantle Staked ETH (mETH) et autres actifs numériques.

Malgré l’ampleur de l’attaque, Bybit a progressivement regagné des parts de marché, selon un rapport publié le 9 avril par la société d’analyse Block Scholes.

« Depuis cette chute initiale, Bybit a repris des parts de marché à mesure que la confiance revenait et que les volumes augmentaient sur la plateforme », indique le rapport.

Selon Block Scholes, la part de marché de Bybit est passée de 4 % après le piratage à environ 7 %, preuve d’un redressement solide de l’activité sur le marché au comptant.

Part de marché de Bybit par rapport aux 20 principales plateformes centralisées. Source: Block Scholes

L’attaque est survenue dans un contexte plus large de réduction des risques macroéconomiques, amorcée avant même l’incident. Cela signifie que la baisse de volume chez Bybit ne s’explique pas uniquement par le piratage.

Il a fallu dix jours aux hackers pour blanchir les fonds volés via le protocole décentralisé THORChain, selon un rapport publié par Cointelegraph le 4 mars.

Source: Ben Zhou

Malgré ces manœuvres, 89 % des fonds détournés ont pu être tracés grâce aux outils d’analyse blockchain.

Le piratage de Bybit : Une opération stratégique du groupe Lazarus ?

Des sociétés spécialisées dans la sécurité blockchain, comme Arkham Intelligence, soupçonnent fortement le groupe nord-coréen Lazarus d’être à l’origine de l’attaque. Les auteurs continuent de faire circuler les fonds volés pour brouiller leur origine.

L’activité illicite liée aux cybercriminels nord-coréens avait fortement baissé après le 1er juillet 2024, malgré une vague d’attaques survenue en début d’année, selon les données de Chainalysis.

Cette baisse soudaine a été perçue comme un signal d’alerte majeur, d’après Eric Jardine, responsable de la recherche sur la cybercriminalité chez Chainalysis.

Activité des hackers nord-coréens avant et après le 1er juillet. Source: Chainalysis

Cette baisse d’activité aurait débuté après le sommet entre la Russie et la Corée du Nord, qui aurait entraîné une redirection de certaines ressources, y compris militaires, vers le conflit en Ukraine, a déclaré Jardine dans l’émission Chainreaction le 26 mars en ajoutant :

« Dans notre rapport, nous avons émis l’hypothèse que d’autres ressources pourraient aussi avoir été redéployées discrètement. Puis, début février, survient le piratage de Bybit »

https://t.co/jOlqMt4Hag - Cointelegraph (@Cointelegraph) 26 mars 2025

Le piratage de Bybit montre que même les exchanges centralisés avec des protocoles de sécurité robustes restent exposés à des attaques sophistiquées, avertissent plusieurs analystes.

Selon Meir Dolev, cofondateur et directeur technique de Cyvers, cette attaque présente des similitudes avec le piratage de WazirX, d'une valeur de 230 millions de dollars, et celui de Radiant Capital, d'une valeur de 58 millions de dollars.