La plateforme d’échange de cryptomonnaies Bybit a été frappée par une cyberattaque majeure, avec un préjudice estimé à 1,5 milliard de dollars (1,2 milliard d’euros). Cet incident, présenté comme le plus important vol de cryptomonnaies jamais enregistré, soulève de nouvelles inquiétudes sur la sécurité des actifs numériques.
Une faille de sécurité qui coûte très cher
L’attaque a eu lieu alors que Bybit effectuait un transfert interne d’Ethereum, la deuxième cryptomonnaie la plus échangée après le Bitcoin. Un pirate a réussi à contourner les dispositifs de sécurité et à prendre le contrôle d’un portefeuille de la plateforme, transférant les fonds vers une adresse inconnue.
Malgré l’ampleur du vol, Bybit a tenu à rassurer ses clients. « Bybit est solvable même si cette perte n’est pas récupérée. Tous les actifs des clients sont couverts à 100 % », a déclaré Ben Zhou, cofondateur et PDG de la plateforme, sur X (anciennement Twitter). Selon lui, Bybit, qui détient environ 20 milliards de dollars d’actifs clients, peut absorber la perte grâce à ses fonds propres ou par des emprunts de partenaires.
Cet incident a provoqué une augmentation massive des demandes de retrait, plus de 350.000 en quelques heures, occasionnant des retards dans le traitement des transactions. Bybit a précisé que seuls les fonds stockés dans le portefeuille compromis ont été affectés et que les autres actifs restent en sécurité.
Une prime de 140 millions de dollars pour retrouver les cryptomonnaies
Face à cette cyberattaque, Bybit a lancé un appel aux experts en cybersécurité et en analyse blockchain pour tenter de retrouver les fonds volés. La plateforme propose une récompense équivalente à 10 % des sommes récupérées, soit jusqu’à 140 millions de dollars.
Ce vol record rappelle des précédents retentissants dans l’industrie des cryptomonnaies. En 2022, le groupe Lazarus, soupçonné d’être lié à la Corée du Nord, avait dérobé 615 millions de dollars à la plateforme Ronin Network. Bien que l’auteur du piratage de Bybit ne soit pas encore identifié, certains experts évoquent la possibilité d’une implication de cybercriminels étatiques.
L’incident intervient dans un contexte de regain d’intérêt pour les cryptomonnaies, porté notamment par les déclarations favorables de Donald Trump, qui souhaite faire des États-Unis la « capitale mondiale » des actifs numériques. Cependant, cet épisode met une nouvelle fois en lumière les risques inhérents à ces marchés et la vulnérabilité des plateformes d’échange face aux cyberattaques.
Malgré la perte temporaire de 4 % enregistrée par l’Ethereum au lendemain du vol, son cours a rapidement retrouvé son niveau antérieur. Bybit, de son côté, affirme travailler « rapidement et intensément » avec les autorités pour retrouver les responsables de ce vol historique.
