On en sait désormais plus sur le hack de Bybit et c’est un tiers qui en serait responsable. Mais la nouvelle sème la zizanie dans tout l’écosystème Ethereum.
Révélations surprise concernant le hack de Bybit
Le hack de Bybit, le plus grand vol de cryptomonnaies de l’histoire de l’industrie, a longuement fait parler de lui et ce n’est pas aujourd’hui que cela va s’arrêter. Plébiscitée pour sa gestion de la crise, la plateforme a publié de nouvelles informations concernant l’incident et généré une nouvelle crise malgré elle.
L’audit vient de tomber et c’est la douche froide : le piratage de Bybit ne vient pas d’une faille de l’exchange mais d’une compromission chez Safe Custody, l’entreprise responsable de la garde des fonds.
Bybit Hack Forensics Report
— Ben Zhou (@benbybit) February 26, 2025
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW
Celle-ci se défend et affirme que ses smart contracts sont intacts. Les chercheurs en sécurité leur donnent raison : aucune faille n’a été détectée dans le code source. Mais voilà, les pirates ont été plus malins : ils ont injecté un code JavaScript malveillant qui modifiait subtilement le comportement de l’interface d’un compte développeur. Du coup, le bouton de signature des transactions affichait les bonnes informations mais virait en fait les fonds au groupe Lazarus.
Toutefois, Bybit aurait aussi sa part de responsabilité dans l’affaire. Selon une source proche du dossier, l’exchange aurait approuvé la transaction sans vérifier son contenu… Une négligence qui pose question quand on gère des milliards de dollars !
Remise en question chez Ethereum
Si les utilisateurs de Bybit soufflent de soulagement, ce n’est pas le cas des entreprises DeFi de l’écosystème Ethereum. En effet, Safe Custody protège actuellement les fonds de plusieurs plateformes, de DAOs ou de protocoles liés à la finance décentralisée.
Résultat : la méfiance est plus que jamais de mise alors que le marché souffre déjà du FUD dû au dernier flash krach. Certains acteurs du secteur estiment que Safe n’est pas tombé à cause d’une faille technique et que c’est le facteur humain qui a tout fait basculer. Pour eux, un développeur a soit malencrontreusement installé le virus… soit était complice du vol.
🧵 Coup dur pour l'écoosystème Ethereum ? $ETH
— CAPET ☀️ (@Capetlevrai) February 26, 2025
Si je comprend bien, la solution multisignature de Safe qui sécurise des dizaines de milliards de dollars en crypto a permis le hack de Bybit à cause d'une faille de leur côté, pas du côté de Bybit.
Potentiellement, un des employé…
Beaucoup appellent donc à des solutions d’urgence et à une enquête plus approfondie, notamment à base de KYC. Attendez-vous donc à ce que, à l’instar de FTX avant lui, l’incident de Bybit mène à un beau ménage dans le secteur.
La morale de l’histoire : la méfiance concernant Ethereum devient la sagesse des forts.
OKX
YouHodler
Wirex
eToro
eToro
eToro
eToro
BYDFi
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
