Hack Bybit : la plateforme rembourse déjà les fonds empruntés
Vendredi 21 février, l’exchange Bybit a été la cible du plus gros hack de l’histoire des cryptos. En pratique, 1,46 milliard de dollars ont été dérobés par le groupe de hackers nord-coréens Lazarus. Dans les jours qui ont suivi les faits, Bybit a fait état d’une gestion exemplaire de la crise.
- L’exchange Bybit a subi le plus grand hack de l’histoire des cryptomonnaies, perdant 1,46 milliard de dollars en ETH, orchestré par le groupe Lazarus.
- Bybit a rapidement réagi en achetant et empruntant massivement des ETH pour combler les pertes, assurant ainsi la continuité des retraits pour ses utilisateurs.
Bybit gère son hack d’une main de maître
Vendredi en fin de journée, la nouvelle tombe, un wallet de Bybit a été ciblé par une attaque engendrant la perte de 1,46 milliard de dollars en ETH et divers LST de l’ETH.
Rapidement la panique se répand sur les réseaux sociaux et sur les marchés. Mais de son côté Bybit semble confiant. En effet, la plateforme s’est rapidement mise sur le branle-bas de combat pour assurer la continuité de ses services.
Pour cela, elle a entrepris d’acheter massivement des ETH pour combler le trou causé par l’attaque. En parallèle, elle a multiplié les prêts afin de rester solvable. L’objectif : assurer que les retraits de ses utilisateurs soient traités. En effet, un blocage des retraits aurait engendré une importante perte de confiance dans la plateforme.
Ainsi, le 22 février, Lookonchain a dévoilé un prêt de 40 000 ETH auprès de l’exchange Bitget.
Un autre prêt, cette fois-ci auprès d’une whale non identifiée de 11 800 ETH. Selon les analyses de Lookonchain, Bybit aurait acheté ou emprunté 446 870 ETH en l’espace de quelques jours.
Si bien que le 24 février, soit 3 jours après le hack, Ben Zhou, le fondateur de Bybit déclarait sur X avoir comblé le trou causé par le hack.
« Bybit a déjà complètement comblé l’écart ETH, un nouveau rapport Proof of Reserve audité sera publié très bientôt pour montrer que Bybit est à nouveau de retour à 100% 1:1 sur les actifs des clients à travers l’arbre merkle. »
Quoi qu’on en dise, Bybit a fait preuve d’une gestion de crise exemplaire suite à ce hack, pourtant dévastateur.
Aussitôt prêté, aussitôt remboursé
Finalement, ce mardi 25 février au petit matin, Bybit semble avoir effectué le remboursement des fonds prêtés par Bitget.
En effet, Lookonchain a identifié une transaction de 40 000 ETH émise par Bybit à destination de Bitget.
Quoi qu’il en soit, ces prêts ont permis à Bybit d’assurer l’ensemble des retraits sur sa plateforme. Douze heures après le hack, Ben Zhou déclarait sur X :
« 12 heures du pire hack de l’histoire. TOUS les retraits ont été traités. Notre système de retrait a repris son rythme normal, vous pouvez retirer n’importe quel montant et ne subir aucun retard. Merci pour votre patience et nous sommes désolés de ce qui s’est passé. »
Tout l’écosystème se mobilise
Alors que nous pensions que toutes ces entreprises sont des concurrents bec et ongles, nous avons été témoins d’une mobilisation sans précédent.
D’une part, entre Bybit et Bitget avec le prêt permettant de gérer les retraits massifs.
Mais également avec l’assistance de nombreux autres projets et entreprises qui ont permis au total de geler près de 43 millions de dollars.
Bybit a également remercié les équipes de mETH Protocol qui ont pu geler les 15 000 mETH dérobés lors du hack, pour un montant estimé à 43 millions de dollars.
De leur côté, les crypto-enquêteurs tels que ZachXBT continuent de traquer les fonds dérobés. Il a même révélé que certaines adresses utilisées dans les procédures de blanchiment d’argent étaient également liées à la création de memecoins frauduleux sur Solana.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
