Hack historique de Bybit : une attaque initiée par un laptop compromis

Le 21 février 2025, Bybit, l'une des principales plateformes d'échange de cryptomonnaies basée à Dubaï, a subi une attaque informatique majeure entraînant le vol de 1,4 milliard de dollars en cryptomonnaies. Cet incident est considéré comme l'un des plus importants piratages de l'histoire des cryptomonnaies.

Une faille exploitée depuis un ordinateur portable compromis

Les premières investigations menées par Bybit et les autorités ont rapidement pointé du doigt le groupe de hackers nord-coréen Lazarus. Cependant, une enquête approfondie du fournisseur de wallet multisig Safe a révélé que l’attaque aurait commencé par le compromis de l’ordinateur portable d’un de ses développeurs.

L’exploitation de cette brèche a permis aux attaquants d’infiltrer l’infrastructure de sécurité de Bybit et de manipuler les protocoles de transfert de fonds. L’attaque s’est produite lors d’un transfert de routine depuis un portefeuille "cold" (hors ligne) vers un portefeuille "warm" (en ligne) utilisé pour les transactions quotidiennes. En modifiant la logique sous-jacente du contrat intelligent, les pirates ont pu détourner les fonds vers une adresse inconnue.

Réaction de Bybit et impact sur le marché

Dès la découverte de l'incident, Bybit a assuré ses utilisateurs que leurs avoirs étaient en sécurité et a annoncé son intention de couvrir les pertes grâce à ses réserves et à des financements externes. La plateforme a également offert une récompense de 10 % du montant récupéré, soit jusqu'à 140 millions de dollars, pour toute information permettant de retrouver les actifs volés.

L’annonce du hack a provoqué une chute brutale des prix des principales cryptomonnaies, accentuant les inquiétudes quant à la sécurité des plateformes d’échange et à la vulnérabilité des infrastructures de stockage des fonds numériques.

L’implication du groupe Lazarus confirmée

Le FBI et d’autres agences de cybersécurité ont confirmé que le groupe Lazarus était bien derrière cette attaque. Ce collectif de hackers, lié au régime nord-coréen, est déjà impliqué dans plusieurs autres cyberattaques majeures sur des plateformes d’échange de cryptomonnaies. Les fonds volés ont été rapidement convertis en Bitcoin et dispersés à travers un réseau complexe d’adresses blockchain, rendant leur récupération extrêmement difficile.

Un signal d’alarme pour l’écosystème crypto

Ce hack met une nouvelle fois en lumière les vulnérabilités persistantes dans le secteur des cryptomonnaies et souligne l’importance de renforcer les protocoles de sécurité, tant pour les plateformes d’échange que pour les fournisseurs de solutions de stockage.

L'exploitation d'une faille humaine, à travers l’ordinateur d’un développeur, rappelle que la cybersécurité ne se limite pas aux infrastructures techniques mais implique également une vigilance accrue des acteurs du secteur.

Avec un vol d’une ampleur historique, cette attaque marque un tournant et incite l’ensemble de l’écosystème crypto à revoir en profondeur ses pratiques de sécurité pour éviter qu’un tel scénario ne se reproduise.