Hack crypto : Comment l'exchange Bybit gère-t-il « le plus grand hold-up de l’histoire des cryptomonnaies » ?

L’affaire à fait grand bruit, autant par son montant impressionnant que pour le mode opératoire utilisé par les hackers. En effet, la plateforme Bybit est désormais détentrice du record de l’attaque la plus importante jamais opérée contre le secteur des cryptomonnaies. Avec l’espoir de voir son préjudice estimé à 1,5 milliard de dollar rester très (très) longtemps inégalé.

Un coup dur pour cet exchange. Car il venait tout juste de réussir à s’affranchir de la liste noire de l’AMF dans laquelle il était black-listé depuis plus de deux ans. C’est la raison pour laquelle sa procédure de réparation à rapidement été scrutée de très près. Et de toute évidence, sa mise en pratique est aussi rapide qu’exemplaire !

Bybit : « le plus grand hold-up de l’histoire des cryptomonnaies »!

Tout cela s’est passé le 21 février dernier. Et alors que les serveurs de la plateforme Bybit étaient encore chauds, le bilan est tombé comme un couperet. Le hack dont elle venait d’être la cible impliquait un butin estimé à 1,5 milliard de dollars en cryptomonnaies ETH.

Rapidement, ce nouveau forfait numérique de grande ampleur a été attribué à la cellule de criminalité gouvernementale nord-coréenne nommée Lazarus. Cela principalement suite à une confirmation sans équivoque de l’enquêteur ZachXBT sur les mouvements de fonds et adresses impliquées. 

Mais au-delà de l’aspect purement technique de cette attaque, une question est rapidement apparue comme essentielle. Comment la plateforme Bybit allait-elle pouvoir se relever suite à un vol de cette ampleur ? Et finalement, en était-elle seulement capable ? 

Car le montant impliqué a rapidement été présenté comme « le plus grand hold-up de l’histoire des cryptomonnaies », dans un rapport détaillé de Chainalysis. Avec une collaboration destinée à récupérer les fonds volés qui n’a pour le moment réussi à geler que 40 millions de dollars au total. Une goutte d’eau… 

Une procédure de recouvrement exemplaire ? 

Du côté de Bybit, l’urgence était au recouvrement. Car il fallait trouver un moyen de combler le gouffre de cryptomonnaies ETH laissé béant suite au passage des hackers. Mais également stopper l’hémorragie de clients en train de fuir avec leurs fonds numériques.  

Et contre toute attente, cette procédure en apparence complexe et fastidieuse a été réalisée en un temps record. En effet, la plateforme Bybit a entrepris d’acheter massivement des ETH, tout en multipliant les prêts afin d’assurer sa solvabilité et les retraits de ses utilisateurs. Le tout validé sur X par son PDG Ben Zhou et officiellement audité dès le 24 février !

« Bybit a déjà complètement comblé son écart en ETH. Un nouveau rapport POR audité sera publié très bientôt pour montrer que Bybit est à nouveau de retour à 100 % à 1:1 sur les actifs de ses clients via l’arbre de Merkle, restez à l’écoute. » – Ben Zhou

Cette affaire révèle une nouvelle fois les risques associés à la détention de ses fonds numériques sur certaines plateformes centralisées. Car la sécurité des cryptomonnaies doit rester une priorité de tous les instants. Mais c’est également l’occasion de constater que les acteurs de cet écosystème sont en capacité de s’organiser pour faire face au pire. Une leçon qui pourrait presque se terminer sur une note positive…