La plateforme d’échange de cryptomonnaies Bybit a subi un piratage de grande ampleur, entraînant le vol de 1,5 milliard de dollars en actifs numériques. Cette attaque, annoncée par le PDG Ben Zhou le 21 février 2025, est qualifiée de plus gros vol de l’histoire des cryptomonnaies.
L’incident concerne un cold wallet d’Ethereum, un portefeuille normalement sécurisé hors ligne pour éviter ce type de cyberattaque. Selon Ben Zhou, « le hacker a pris le contrôle de ce portefeuille ETH spécifique et a transféré l’ensemble des fonds qu’il contenait vers une adresse non identifiée ». Les pertes représentent près de 75 % des ETH déposés sur la plateforme, affectant des milliers d’utilisateurs.
Un piratage aux conséquences importantes
Bybit a immédiatement suspendu les dépôts en Ethereum, bien que les retraits restent accessibles. L’entreprise assure toutefois que les fonds des clients ne sont pas menacés. « Bybit est solvable même si cette perte de piratage n’est pas récupérée, tous les actifs des clients sont garantis 1 pour 1, nous pouvons couvrir la perte », a déclaré Ben Zhou dans un communiqué.
Des experts en cybersécurité ont été mobilisés pour enquêter sur la faille ayant permis ce vol. Bybit collabore avec des sociétés spécialisées en criminalistique blockchain afin d’identifier les responsables et de tenter de récupérer les fonds dérobés.
ZachXBT, un analyste reconnu dans le domaine des cryptomonnaies, a révélé que le pirate éprouverait des difficultés à écouler la totalité des fonds volés. « Sur 1,46 milliard de dollars en ETH, il lui reste près de 500 millions à écouler sur son adresse », précise-t-il. Ce détail pourrait permettre aux enquêteurs de suivre les mouvements des fonds et d’intervenir avant leur conversion en monnaie fiduciaire.
Une nouvelle alerte sur la sécurité des plateformes de cryptomonnaies
Cet incident relance les inquiétudes autour de la sécurité des plateformes d’échange de cryptomonnaies. Bybit, qui compte plus de 60 millions d’utilisateurs, était jusqu’ici considérée comme l’un des acteurs majeurs du secteur. Ce piratage rappelle les précédents vols subis par des plateformes comme Mt. Gox en 2014 ou FTX en 2022, qui avaient entraîné des pertes colossales pour les investisseurs.
Malgré l’ampleur des pertes, Bybit assure que ses opérations continuent normalement et que des mesures supplémentaires de sécurité seront mises en place. Ben Zhou a également affirmé que les retraits massifs enregistrés après l’annonce du piratage ne perturbent pas la stabilité de la plateforme, bien que des vérifications supplémentaires soient exigées pour les transactions de grande valeur.
Cet événement marque un tournant dans l’histoire des cyberattaques visant les cryptomonnaies et pose une fois de plus la question de la fiabilité des plateformes centralisées face aux risques de piratage.
