1,4 milliard de dollars d'ETH ont été volés, Analysez l'impact de cet incident dans un article
[TL;DR]:
Récemment, la célèbre bourse Bybit a été attaquée par des pirates informatiques, et environ 490 000 Ethereum (ETH) ont été volés, d’une valeur allant jusqu’à 1,46 milliard de dollars. Par la suite, MNT, SAFE, USDE, etc., ont connu une baisse brusque à court terme.
Des pirates informatiques ont altéré la logique du portefeuille multi-signatures grâce à des contrats intelligents malveillants et ont vidé le portefeuille froid en ETH de l’échange, établissant un nouveau record pour le montant le plus élevé volé en une seule fois dans l’histoire des cryptomonnaies.
Après l’incident, Bybit a rapidement pris des contre-mesures, y compris le lancement d’un “plan de récupération de prime” et a reçu l’assistance de plusieurs bourses principales, y compris Gate.io.
Introduction
La nuit dernière, la plateforme de trading bien connue Bybit est devenue la cible d’attaques de pirates informatiques, et 490 000 ETH d’une valeur pouvant atteindre 1,46 milliard de dollars ont été volés. Cela a battu le record du montant le plus élevé volé dans l’histoire de la cryptomonnaie et a provoqué des fluctuations violentes sur le marché ainsi qu’une grande attention tant à l’intérieur qu’à l’extérieur de l’industrie. Cet article analysera de manière exhaustive cet incident, de l’introduction du contexte à la réponse à la crise, aux leçons et expériences du marché, et explorera profondément son impact profond sur l’écosystème des cryptos.
Grande quantité d’ETH volée : la plus grande attaque de pirate informatique de l’histoire de la cryptomonnaie
Le soir du 21 février de la semaine dernière, l’industrie crypto a connu le plus grand incident de piratage de l’histoire. À 23h20, heure de Beijing, le détective on-chain ZachXBT a détecté en premier des flux de fonds anormaux sur l’échange Bybit, impliquant plus de 1,46 milliard de dollars d’actifs mETH et stETH convertis en ETH via un échange décentralisé (DEX).
Le fondateur de Bybit, Ben Zhou, a rapidement confirmé la nouvelle via la plateforme X et a commencé une diffusion en direct pour divulguer les détails à la communauté : des pirates informatiques ont altéré la logique du portefeuille multi-signature via des contrats intelligents malveillants et ont vidé le portefeuille froid en ETH de l’échange.
Source: @benbybit
Selon les statistiques préliminaires, les pirates ont volé environ 490 000 ETH du portefeuille froid Ethereum de Bybit. Ce nombre remet en question le schéma de signature multiple SAFE adopté par Bybit par le marché, mais aussi fait dépasser le nombre d’ETH détenu par l’attaquant à Fidelity et au fondateur d’Ethereum, Vitalik Buterin, devenant ainsi le 14e plus grand détenteur d’ETH au monde.
À la date de rédaction, cet incident peut être confirmé comme étant le plus grand incident de sécurité de l’histoire de Web3 à ce jour, le montant dépasse largement l’attaque DAO en 2016 (environ 150 millions de dollars, environ 1⁄10du montant volé à Bybit).
Au fur et à mesure que l’incident se développait, le marché est rapidement tombé dans la tourmente. Les prix de l’ETH ont été les premiers à être affectés, chutant de près de 8 % dans les 8 heures suivant la nouvelle, effaçant tous les gains de la semaine dernière.
Pendant ce temps, Mantle (MNT), une chaîne publique de couche 2 soutenue par Bybit, n’a pas été épargnée, avec une chute quotidienne allant jusqu’à 15 %, la plus forte baisse en une seule journée depuis 2024. Gnosis (SAFE), qui fournit une solution multi-signature, a sans aucun doute été vendu par le marché, avec une chute quotidienne de 10%.
Source: Gate.io
De plus, le protocole de stablecoin USDe, qui a coopéré avec Bybit, a également été affecté, et son prix a été temporairement découplé, passant de 1 $ à un minimum de 0,965 $. Par la suite, l’émetteur, Ethena Labs, a rapidement précisé que ses actifs étaient détenus en garde par des institutions de gré à gré et non stockés dans des bourses, puis le sentiment du marché s’est progressivement calmé.
Source: Gate.io
Bien sûr, la confiance des investisseurs en Bybit a été gravement mise à l’épreuve, un grand nombre d’utilisateurs ayant initié des demandes de retrait. En seulement 24 heures, Bybit a fait face à un pic de retraits de 2,399 milliards de dollars. Heureusement, Bybit a récupéré 447 000 ETH par le biais de divers canaux, comblant ainsi l’écart causé par l’incident du pirate informatique, et a déclaré qu’un nouveau certificat d’audit sera bientôt publié.
Soutien de tous les côtés, crise inversée
Face à cette crise sans précédent, Bybit a rapidement pris une série de contre-mesures, et diverses forces à l’intérieur et à l’extérieur de l’industrie ont également tendu la main pour résister conjointement à cette crise de l’industrie.
Après l’incident, les responsables de Bybit se sont adressés à la communauté via la plateforme X en très peu de temps, ont lancé une diffusion en direct dans l’heure, ont communiqué avec les utilisateurs en temps réel pendant deux heures et ont rapidement lancé un « plan de récupération des primes », indiquant que les contributeurs qui parviendraient à récupérer les fonds recevraient 10 % des fonds volés en récompense.
De plus, de nombreux échanges majeurs, y compris Gate.io, ont également fourni une assistance pertinente en temps opportun. Gate.io a déclaré sur sa plateforme X officielle qu’elle avait participé à l’assistance pour intercepter et suivre les fonds volés afin d’aider Bybit à récupérer le plus rapidement possible. Ces actions de solidarité au sein de l’industrie ont non seulement fourni à Bybit plus de 320 millions de dollars de soutien financier direct, mais ont également restreint la circulation ultérieure des fonds volés en gelant les adresses des pirates informatiques et en partageant des ressources techniques, ce qui reflète l’esprit de solidarité de l’industrie face à la crise.
Source: @Gate.io
Pendant ce temps, Bybit a annoncé la suspension des portefeuilles froids ETH affectés, tout en assurant la sécurité des autres actifs et des retraits normaux. Bien sûr, afin de faire face aux besoins de retraits concentrés possibles des utilisateurs, Bybit a utilisé plus de 20 milliards de dollars d’actifs sous gestion et des prêts-ponts de la part de partenaires pour garantir le remboursement et répondre avec succès à ce défi.
Avec les efforts de plusieurs parties, le groupe de pirates informatiques nord-coréen Lazarus Group, le cerveau de l’attaque, a également fait surface.
Source: ARKHAM
Selon les informations publiques, l’organisation est active depuis 2010 et a volé plus de 6 milliards de dollars d’actifs cryptographiques sur plusieurs plateformes, notamment Ronin Network, Atomic Wallet et Stake.com ces dernières années. Après l’attaque, la plupart des actifs ont été transférés et échangés via le mixer exch et les ponts inter-chaînes, similaire au passé.
Source: exch.cx
Réparation émotionnelle et réflexion du marché en cours
À la date de rédaction, après les efforts de toutes les parties, Bybit Exchange a complètement comblé le précédent écart de réserve d’Ethereum, et un nouveau rapport d’audit de la Preuve de Réserve (POR) sera bientôt publié, prouvant à travers l’arbre de Merkle que Bybit a restauré la réserve complète de 1:1 des actifs des clients.
En conséquence, le sentiment du marché s’est progressivement stabilisé, la chute précédente dans prix des crypto-monnaies causée par l’incident a été atténuée, et la confiance des investisseurs a lentement commencé à se rétablir.
Pour être précis, cet incident de vol par un pirate met en évidence l’importance de la protection de la sécurité dans l’industrie de la cryptographie. Tout comme l’incident explosif précédent de l’échange de Mt. Gox, et les cas de vol de WazirX, KuCoin et d’autres bourses ces dernières années, ils nous rappellent tous que la protection de la sécurité doit être complète et multicouche.
Source: Gnosis
D’un point de vue technique, le modèle traditionnel de portefeuille matériel + multi-signature de Bybit ne peut plus protéger efficacement la sécurité de grandes quantités d’actifs :
Une défense faible contre l’ingénierie sociale : les portefeuilles matériels ne peuvent pas empêcher les attaques APT (Menace Persistante Avancée) de pénétrer à long terme les dispositifs signés ;
Manque d’analyse sémantique : La solution existante vérifie uniquement la légitimité de l’adresse, mais ne détecte pas le comportement réel de la transaction (comme la manipulation de la logique du contrat);
Vitesse de réponse lente : Il ne faut que 2 heures de l’exploitation de la vulnérabilité au transfert de fonds, ce qui dépasse de loin le seuil de réponse d’urgence de la plupart des institutions.
Cela montre sans aucun doute que l’industrie doit renforcer sa sensibilisation à la prévention contre l’ingénierie sociale, améliorer la formation à la sécurité des employés et mener des audits de sécurité et des inspections de vulnérabilité des contrats intelligents pour découvrir et réparer rapidement les risques potentiels pour la sécurité.
En résumé, bien que le vol de 1,4 milliard de dollars en ETH ait eu un certain impact sur l’ensemble du marché, ce dernier s’est progressivement stabilisé grâce à la réponse active de toutes les parties. En fait, que ce soit en matière de solutions de garde et de sécurité ou de gouvernance d’entreprise et de transparence, des progrès ont été réalisés à chaque crise cryptographique. Je crois que cela incitera l’industrie cryptographique à accorder plus d’attention à la protection de la sécurité, à renforcer la collaboration et à coopérer activement avec les forces réglementaires.
