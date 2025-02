La planète crypto défraye à nouveau la chronique. Bybit, l’une des plus importantes plateformes d’échange au monde, a été la cible d’un braquage cyber hors normes : 1,5 milliard de dollars se sont volatilisés, siphonnés dans son portefeuille Ethereum. Un hold-up record qui étonne Julien Vallet, fondateur de la plateforme d’échange Finst.

Que sait-on de l’identité des hackers ?

A priori, il s’agit du groupe nord-coréen Lazarus, bien connu pour avoir déjà réalisé des opérations de ce genre auparavant. En clair, il ne s’agit pas de débutants. On parle de hackers de pointe dont les facultés de pénétration des systèmes sont très abouties. Quant à l’argent volé, il sert généralement à financer les dépenses d’armement du pays ainsi que d’autres activités auxquelles participe la Corée du Nord.

Que s’est-il passé exactement ?

On ne connaît pas encore tous les détails. Apparemment, 400.000 ethereums ont été volés, ce qui équivaut à plus ou moins 1,5 milliard de dollars. Bybit a visiblement été victime d’un virus qui a infecté le logiciel utilisé par la plateforme pour transférer en interne des ethereums d’un wallet à un autre. C’est une opération de routine qui vise à approvisionner un coussin qui sert à couvrir les retraits des clients en permanence. Le seul problème, c’est que tous les etherums de Bybit étaient conservés sur un seul et même wallet, lequel a été compromis.

Ce n’est pas le cas chez Finst ?

On peut comparer ce qui s’est passé chez Bybit à la situation où quelqu’un aurait mis tous ses bijoux dans un seul et même coffre dans la même banque, qui se serait fait braquer. L’image est un peu celle-là : Bybit a malheureusement mis tous ses œufs dans le même panier. Normalement, une bonne hygiène consiste à avoir des réserves dans différents wallets. De sorte que si un wallet est compromis, les autres ne le sont pas. C’est ce que nous faisons chez Finst.

Il s’agit d’un nouveau coup dur pour la planète crypto ?

Oui et non. Il est assez étonnant qu’une plateforme aussi importante que Bybit conserve toutes ses cryptos dans un seul wallet de réserve. Mais contrairement à la faillite de FTX, la communauté se sent concernée par ce qui s’est passé chez Bybit. Il y a une volonté collective de ne pas laisser tomber la plateforme dont les partenaires, mais aussi les concurrents, participent à l’effort de recherche des fonds blanchis par les hackers pour les intercepter. C’est très nouveau pour l’industrie qui, quelque part, gagne en maturité. Il y a beaucoup à apprendre des mésaventures de Bybit.