Table des matières

Bybit Piratage : un vol de cryptomonnaies de 1.4 milliard de dollars suscite des inquiétudes en matière de sécurité

Publisher

  • Mis à jour le
21 février 2025
Fait vérifié
Divulgation At Cryptowinrate.com, nous croyons en la transparence et en l'établissement de la confiance avec notre public. Certains liens présents sur notre site Web sont des liens d'affiliation, ce qui signifie que nous pouvons gagner une commission sans frais supplémentaires pour vous si vous décidez d'effectuer un achat via ces liens. Veuillez noter que nous recommandons uniquement les produits et services que nous avons utilisés nous-mêmes ou qui ont été fortement recommandés par des sources fiables.
Notre objectif est de fournir un contenu informatif et utile pour vous aider à naviguer dans le monde de la cryptomonnaie. La rémunération que nous recevons des partenariats d'affiliation nous aide à maintenir et à améliorer notre site, mais n'influence pas nos avis ou les informations que nous présentons.
bybit entaille

Vue d'ensemble

Bybit a connu une faille de sécurité importante au cours de laquelle des pirates ont pris le contrôle d'un portefeuille froid Ethereum multisignature, volant environ 400,000 1.4 ETH, évalués à environ XNUMX milliard de dollars. Après confirmation de la violation par Bybit Le PDG Ben Zhou a déclaré que le prix de l'Ethereum avait baissé de 3 %.

En réponse à la Bybit Après le piratage, la société a assuré aux utilisateurs que tous les fonds des clients restent sécurisés et que les opérations de la plateforme se poursuivent sans interruption. Elle enquête activement sur la violation et travaille avec des experts pour retrouver et récupérer les actifs volés.

 

Détails de Bybit Hack

Bybit, une importante plateforme d'échange de cryptomonnaies, a connu une faille de sécurité importante qui a entraîné le vol d'Ethereum (ETH) d'une valeur d'environ 1.4 milliard de dollars. Les actifs volés comprenaient de l'Ether liquide (stETH), de l'ETH jalonné Mantle (mETH) et d'autres jetons ERC-20.

Ben Zhou a rapidement confirmé la violation via son compte officiel X, assurant aux utilisateurs dans un tweet que tous les fonds des clients restent sécurisés et que les actifs des clients sont garantis sur une base 1:1. Il a souligné que les opérations de la plateforme se poursuivent sans interruption et que la société collabore avec des experts en blockchain pour retracer et récupérer les actifs volés.

bybit entaille

 

Comment la violation s'est produite

BybitLa récente faille de sécurité de n'était pas seulement un autre piratage de crypto-monnaie, c'était une attaque très sophistiquée qui exploitait les vulnérabilités du portefeuille froid Ethereum multisignature de la bourse. La faille, qui a conduit au vol d'environ 1.4 milliard de dollars de jetons ETH et ERC-20, a été réalisée grâce à une manipulation habilement déguisée de la logique des contrats intelligents.

Bybit Le PDG Ben Zhou a expliqué que l'incident s'est produit lorsque le portefeuille froid multisig Ethereum de la bourse, une méthode de stockage hors ligne hautement sécurisée, a exécuté un transfert vers son portefeuille chaud. Les portefeuilles chauds, étant connectés à Internet, sont plus couramment utilisés pour les transactions des utilisateurs, mais sont également plus vulnérables aux attaques.

Zhou a également expliqué dans un tweet que l'attaque était très sophistiquée, car le pirate a manipulé la transaction en modifiant la logique du contrat intelligent sous-jacent. Alors que l'interface de signature affichait une adresse de destination légitime, la transaction réelle a été redirigée ailleurs, permettant au pirate de prendre le contrôle du portefeuille froid et de transférer des fonds vers une adresse non identifiée.

bybit entaille

Selon la société de sécurité blockchain slowmist, l'attaque a commencé avec le déploiement d'un contrat malveillant le 19 février 2025. Le 21 février, à 14:13:35 UTC, l'attaquant a utilisé trois signatures de propriétaires multisig, suffisantes pour approuver les modifications, pour remplacer le contrat d'implémentation Safe légitime par sa propre version malveillante.

L'analyse de SlowMist a révélé que le pirate a exploité DELEGATECALL, intégrant une fonction de mise à niveau cachée qui lui a permis d'exécuter les fonctions sweepETH et sweepERC20, vidant ainsi le portefeuille de ses avoirs.

 

Biens volés

L'attaque a conduit au vol d'environ 1.4 milliard de dollars d'actifs numériques, notamment de l'Ether liquide (stETH), du Mantle Staked ETH (mETH) et d'autres jetons ERC-20.

L'exploit a été identifié peu de temps après qu'il se soit produit, l'analyste de sécurité en chaîne ZachXBT exhortant la communauté crypto à mettre sur liste noire les adresses de portefeuille du pirate pour empêcher tout mouvement ultérieur de fonds volés.

L'adresse principale du pirate, identifiée comme « 0x47666.. », a été tracée, révélant que plus d'un milliard de dollars d'ETH (environ 1 400,000 ETH) ont déjà été déplacés vers de nouveaux portefeuilles.

Selon la société de surveillance de la blockchain EmberCN, les actifs volés ont été dispersés sur 49 adresses différentes, chacune recevant 10,000 XNUMX ETH. Cette tactique est couramment utilisée par les pirates informatiques pour masquer les mouvements de fonds et échapper aux efforts de suivi.

 

Impact du marché

La faille de sécurité à Bybit L'incident a eu un impact notable sur le marché des crypto-monnaies, en particulier sur Ethereum. Après l'incident, Ethereum (ETH) a chuté d'environ 6 % alors que les investisseurs réagissaient à la nouvelle, ce qui a entraîné une volatilité accrue.

Ξ
ETH
2,645.23
-4.31%

 

Pour ajouter aux inquiétudes, les pirates tentent de débloquer 15,000 8 cmETH, un processus qui nécessite une période d'attente de XNUMX heures avant que les fonds ne soient disponibles. Cette opération indique que les actifs volés sont activement déplacés et potentiellement liquidés.

De plus, 200 millions de stETH ont déjà été vendus, contribuant encore davantage à la pression de vente. stETH, un jeton de crypto-monnaie représentant piquetée L'Ether est généralement bloqué dans des contrats intelligents pendant une période prolongée pour sécuriser le réseau en échange de récompenses de jalonnement. La liquidation massive de ces actifs pourrait exercer une pression à la baisse supplémentaire sur le prix de l'ETH.

Arkham Intelligence, une société de recherche sur la blockchain, a confirmé les sorties importantes de Bybit, déclarant sur X (anciennement Twitter) que « les fonds ont commencé à être transférés vers de nouvelles adresses et sont vendus ».

bybit entaille

Au-delà des fluctuations de prix, la violation a également déclenché une activité accrue parmi Bybit Les utilisateurs sont nombreux à retirer des fonds de la plateforme pour des raisons de sécurité. Ce changement de comportement des utilisateurs souligne l'impact plus large que les incidents de sécurité peuvent avoir sur la confiance des investisseurs et la stabilité du marché.

 

Enquête en cours

Bybit a lancé une vaste enquête pour retrouver les auteurs de la faille de sécurité de 1.4 milliard de dollars et récupérer les fonds volés. La bourse travaille en étroite collaboration avec des experts en sécurité de la blockchain et des analystes judiciaires pour décortiquer l'attaque, déterminer les vulnérabilités et prévenir des incidents similaires à l'avenir.

Bybit Le PDG Ben Zhou a assuré aux utilisateurs que tous les fonds des clients ne sont pas affectés, soulignant que la plateforme continue de fonctionner normalement. Il a réitéré l'engagement de l'entreprise en matière de transparence et de sécurité des utilisateurs, reconnaissant la gravité de la violation tout en s'assurant que les mesures nécessaires sont en place.

La communauté crypto au sens large est également intervenue. Le fondateur de Binance, Changpeng Zhao (CZ), a recommandé que Bybit suspendre temporairement les retraits par mesure de précaution. En proposant l'aide de Binance, CZ a déclaré : « Je pourrais suggérer de suspendre tous les retraits pendant un certain temps par mesure de sécurité standard. Je fournirai toute l'aide nécessaire. »

De plus, Arkham Intelligence avait initialement annoncé une prime de 50,000 XNUMX ARKM pour aider à identifier les responsables du piratage. Dans une avancée majeure, l'enquêteur blockchain ZachXBT a soumis la preuve définitive que l'attaque a été menée par le groupe Lazarus. Selon Arkham, la soumission de ZachXBT comprenait une analyse détaillée des transactions de test et des portefeuilles connectés utilisés avant l'exploit, ainsi que des graphiques médico-légaux et des analyses de chronologie.

bybit entaille

Ben Zhou a publié des mises à jour régulières sur ses canaux officiels, tenant les utilisateurs informés de l'avancement de l'enquête et des nouvelles améliorations de sécurité. Cet incident met en évidence les risques persistants en matière de sécurité des actifs numériques et sert de rappel essentiel aux échanges et aux utilisateurs pour rester vigilants face aux menaces en constante évolution.

 bybit entaille

 

Conclusion

BybitLe piratage de 1.4 milliard de dollars ébranle la confiance dans la sécurité des échanges de crypto-monnaies, entraînant une baisse de l'Ethereum et Bitcoin Les prix. Cette faille s'ajoute aux inquiétudes croissantes concernant la sécurité des actifs dans le secteur. Elle pourrait pousser à des mesures de sécurité et de surveillance plus strictes.

 

Articles Relatifs

Meilleurs bonus et promotions d'inscription crypto gratuits

Meilleurs bonus et promotions d'inscription crypto 2025

13 avril 2025
Avis sur bullx.io

Avis sur BullX.io 2025 : frais, fonctionnalités, faits et plus

6 mars 2025
Statistiques Hyperliquid

Comprendre les statistiques hyperliquides : un guide pour les traders

4 mars 2025
Avis sur OX.FUN

Avis sur OX.FUN 2025 : fonctionnalités, frais, avantages et inconvénients

6 mars 2025

MEXC

Binance

KuCoin

BitObtenir

Bybit

Coinbase

OKX

Kraken

Echange d'avis

Guides

Outils

Revenu passif

Entreprise