L’échange de crypto-monnaie Bybit a révélé aujourd’hui qu’un attaquant inconnu avait volé plus de 1,46 milliard de dollars de crypto-monnaie dans l’un de ses portefeuilles froids ETH.
« L’incident s’est produit lorsque notre portefeuille froid ETH multisig a exécuté un transfert vers notre portefeuille chaud. Malheureusement, cette transaction a été manipulée par une attaque sophistiquée qui a masqué l’interface de signature, affichant la bonne adresse tout en modifiant la logique du contrat intelligent sous-jacent », a expliqué Bybit.
« En conséquence, l’attaquant a pu prendre le contrôle du portefeuille froid ETH affecté et transférer ses avoirs vers une adresse non identifiée. »
L’échange cryptographique indique que son équipe de sécurité enquête actuellement sur l’incident avec l’aide d’experts judiciaires externes en blockchain. Selon Bybit, toute personne ayant l’expertise nécessaire pour aider à retrouver les fonds volés est également la bienvenue.
Bybit affirme que tous les autres portefeuilles froids sont entièrement sécurisés, que les fonds des clients sont en sécurité et que les opérations de change n’ont pas été perturbées par l’incident.
« Soyez assuré que tous les autres portefeuilles froids sont sécurisés. Je vous tiendrai au courant de l’évolution de la situation, Si une équipe peut nous aider à suivre le fonds volé, ce sera apprécié », a déclaré le PDG de Bybit.
« Bybit est solvable même si cette perte de piratage n’est pas récupérée, tous les actifs des clients sont garantis 1 pour 1, nous pouvons couvrir la perte. »
Selon l’enquêteur sur la fraude cryptographique ZachXBT, l’exploiteur a déjà divisé 10 000 ETH sur les quelque 401 346 ETH volés lors de l’attaque en 48 adresses.
Le plus grand piratage de crypto de l’histoire
Avec 1,46 milliard de dollars de crypto-monnaie volés en une seule attaque, il s’agit désormais du plus grand piratage de crypto-monnaie de tous les temps, doublant presque le record précédent.
En mars 2022, Sky Mavis a révélé que des attaquants avaient volé 620 millions de dollars en crypto-monnaie (173 600 Ethereum et 25,5 Millions de jetons USDC) sur le pont réseau Ronin d’Axie Infinity. En avril 2022, le FBI a lié cet incident à deux groupes de piratage nord-coréens, Lazarus et BlueNorOff (alias APT38).
Un an plus tôt, en août 2021, un acteur de la menace a volé 611 millions de dollars d’actifs Binance Chain, Ethereum et Polygon à partir d’un protocole inter-chaînes décentralisé et d’un réseau Poly Network.
Les États-Unis, la Corée du Sud et le Japon ont déclaré en janvier que des groupes de piratage soutenus par l’État nord-coréen avaient volé plus de 659 millions de dollars de crypto-monnaie l’année dernière.
Cependant, un mois plus tôt, la société d’analyse de chaînes de blocs Chainalysis a brossé un tableau plus sombre, affirmant que les pirates nord-coréens avaient volé 1,34 milliard de dollars en crypto-monnaie lors de 47 cyberattaques tout au long de 2024, battant leur précédent record de 1,1 milliard de dollars à partir de 2022.