Le vendredi 21 février, la bourse de crypto-monnaies Bybit, basée aux Émirats arabes unis, a été piratée. Un exploit dévastateur lui a fait perdre environ 1,4 milliard de dollars d’Ethereum dans ses portefeuilles. Les experts ont conclu que ce piratage était probablement l’œuvre du tristement célèbre groupe de pirates nord-coréens appelé Lazarus. Au cours des dernières années, ce groupe a été soupçonné d’être à l’origine de nombreux piratages de cryptomonnaies très médiatisés sur les principaux marchés boursiers.

Bybit victime d’un piratage de contrat EVM

Ben Zhou, PDG de Bybit, a confirmé la perte de 401 000 ETH par l’échange peu après la détection de l’exploit et le début de la traçabilité des pièces volées par divers traqueurs de blockchain. Les experts ont révélé que les pirates ont réussi à exploiter une vulnérabilité dans un contrat Ethereum Virtual Machine (EVM) sur Bybit, ce qui a permis aux cybercriminels de s’emparer des fonds assez rapidement.

Par le passé, l’EVM, un ordinateur décentralisé qui alimente Ethereum et l’exécution de ses contrats intelligents, a été la cible de divers exploits. Par conséquent, le fait que Bybit ait été piraté par le groupe nord-coréen a suscité des inquiétudes quant à sa sécurité et à celle des contrats intelligents qui y sont exécutés.

À la suite de cet exploit à grande échelle, d’autres bourses importantes, telles que Binance, Bitget et d’autres, ont collectivement fourni des prêts de plus de 318 846 424 $ en Ethereum pour s’assurer que la bourse cryptographique piratée dispose de suffisamment de liquidités pour poursuivre efficacement ses activités et éviter les risques d’insolvabilité. Pendant ce temps, les passionnés d’Ethereum ont rappelé l’importance de l’autodétention, ajoutant à cela le vieil adage cryptographique – « pas vos clés, pas vos pièces » – pour souligner que détenir ses crypto-monnaies sur des bourses comporte toujours des risques significatifs de les perdre.

L’équipe d’Ethereum refuse d’effectuer un retour en arrière

La nouvelle du piratage de Bybit s’est répandue comme une traînée de poudre, et les maximalistes du bitcoin ont commencé à publier des messages en X. Ils ont commencé à appeler l’équipe Ethereum à faire marche arrière. Ils ont commencé à demander à l’équipe Ethereum de procéder à un rollback afin d’annuler les fonds volés par les pirates. Certains maxis se sont moqués, d’autres l’ont fait plus sérieusement. Certains ont appelé à un retour en arrière en déclarant qu’ils ne souhaitaient pas que la Corée du Nord ajoute 1,4 milliard de dollars en Ethereum à son programme d’armes nucléaires. D’autres ont simplement commenté le piratage de Bybit, faisant l’éloge de Bitcoin et dénonçant Ethereum comme une plateforme vulnérable et non sécurisée, contrairement à Bitcoin.

L’idée d’un retour en arrière de la chaîne Ethereum remonte au piratage de la DAO en 2016, lorsque l’organisation autonome décentralisée a perdu environ 60 millions de dollars en ETH et que, pour compenser cette perte, les développeurs d’Ethereum ont procédé à un retour en arrière sous la forme d’un hardfork. À la suite de cette scission de la chaîne, Ethereum Classic (ETC) a bifurqué d’Ethereum, car une partie des développeurs n’était pas d’accord avec l’idée de la bifurcation et a continué à maintenir la version originale d’Ethereum.

Cette fois, cependant, les principaux développeurs d’Ethereum ont rejeté l’idée d’un retour en arrière. Tim Beiko a notamment déclaré que les pirates n’ont pas exploité le protocole Ethereum lui-même et que la transaction effectuée par les pirates n’est pas différente des autres transactions légitimes sur le réseau. Par conséquent, il n’est pas nécessaire de revenir en arrière, a-t-il insisté.

D’autres experts et partisans d’Ethereum ont soulevé de vifs débats, affirmant que les risques liés aux contrats intelligents font partie intégrante de l’innovation de la blockchain. En outre, ils ont affirmé que l’écosystème Ethereum évolue constamment afin d’améliorer sa sécurité et d’éliminer tout problème éventuel de ce type. Par ailleurs, des appels à la mise en œuvre de mesures de cybersécurité plus strictes, y compris un audit plus rigoureux des contrats intelligents par les bourses, ont été lancés à la suite de l’attaque éhontée des pirates informatiques. Certains ont appelé à de meilleures pratiques de gestion des risques sur les bourses de crypto-monnaies et à la mise en œuvre de portefeuilles multi-signatures et de pratiques de sécurité plus sophistiquées afin d’éviter que de tels exploits ne se reproduisent à l’avenir

Bybit annonce un programme de primes de 140 millions de dollars

Le PDG de Bybit, Ben Zhou, a mentionné sur X que les pirates ont converti une partie de l’ETH volé en bitcoin en utilisant divers ponts, y compris Chainflip. Il a exhorté les équipes de ces ponts cryptographiques à bloquer les fonds volés et à aider Bybit à les récupérer. Traditionnellement, comme nous l’avons déjà remarqué, Lazarus Group préfère utiliser les services de mixage de crypto-monnaies, ainsi que les échanges décentralisés, et même les marchés NFT pour encaisser les crypto-monnaies volées.

Bybit a maintenant annoncé un programme de primes offrant environ 10 % des fonds perdus (soit environ 140 millions de dollars en crypto) à ceux qui aideront l’échange à récupérer l’Ethereum volé.

À ce jour, plus de 43 millions de dollars en ETH ont été récupérés. Cela a été possible grâce à la collaboration de Bybit avec les équipes SEAL et Mantle, selon le responsable de la sécurité des informations de Polygon, Mudit Gupta.

Par ailleurs, Tether a gelé 181 000 USDT sur des adresses liées au piratage. Le PDG de Tether, Paolo Ardoino, a admis que ce montant était plutôt faible, mais il a déclaré qu’il s’agissait d’un « travail honnête » et a souligné l’importance de la collaboration des principaux acteurs de l’industrie face à cette attaque de pirates informatiques contre un grand acteur du marché des crypto-monnaies. Pour acheter de la crypto-monnaie en toute sécurité, Margex offre une option sûre.