Le plus gros hack crypto de l'histoire. Le multisig de Bybit est compromis pendant un transfert routinier. ~401 000 ETH volés. Ben Zhou rebuild en 72h grâce aux loans d'urgence des autres exchanges.
Même thème
Le token OM s'effondre de 6$ à 0,50$ en moins d'une heure un dimanche soir. Soupçons de liquidation forcée d'insiders. ~5,5B$ de market cap évaporés.
Whale manipule le price feed de JELLY, force la HLP vault à prendre une position 230M$. Hyperliquid delist en urgence pour éviter une perte plus large. Débat sur la décentralisation des perp DEX.
Un attaquant prend le contrôle du @SECGov et tweete l'approbation des ETF BTC. BTC pump puis dump. Gary Gensler doit démentir publiquement. Confirme le lendemain.
Un vendredi soir comme les autres. Sauf que ce soir-là, Bybit perd 1,5 milliard de dollars en quelques minutes.
Le 21 février 2025, l'équipe de Bybit initie un transfert routinier depuis un cold wallet multisig vers un hot wallet. Rien d'inhabituel en apparence. Mais quelque chose cloche dans l'interface de signature. Les approbateurs voient une transaction qui semble légitime, ils signent. Ce qu'ils ne savent pas encore : le contrat smart affiché a été remplacé à la volée. Lazarus Group, l'unité cyber de la Corée du Nord, a compromis l'interface Safe{Wallet} utilisée pour visualiser la transaction. Les signatures tombent. ~401 000 ETH partent vers des adresses inconnues.
Le montant : environ 1,5 milliard de dollars au cours du moment. Plus gros hack de l'histoire crypto, devant le Ronin Bridge de 2022 (625 millions $). Le tout en exploitant non pas le smart contract Bybit lui-même, mais la couche d'affichage. Une attaque sur ce que les humains voient, pas sur ce que la blockchain exécute.
Ben Zhou, CEO de Bybit, annonce publiquement la compromission dans les heures qui suivent. Pas de fuite, pas de communication floue. Il confirme les faits, chiffres à l'appui, et lance une opération de sauvetage. Bitget, Binance et d'autres exchanges envoient des prêts d'urgence en ETH pour couvrir les retraits clients. En 72 heures, Bybit reconstitue ses réserves et prouve sa solvabilité. Les retraits restent ouverts tout au long de la crise.
Sur la blockchain, les enquêteurs on-chain tracent les fonds en temps réel. Lazarus commence à mixer les ETH via des protocoles décentralisés, une technique rodée depuis le Ronin hack. Une partie des fonds reste traçable pendant des semaines.
Le marché encaisse le choc : BTC passe de 98 345 $ la veille à 96 150 $ le jour J, puis glisse à 84 322 $ une semaine plus tard, soit -12,3%. La corrélation entre hack majeur et sentiment de marché reste brutale.
Aujourd'hui à 80 186 $, BTC accuse encore -18,5% par rapport au niveau pré-hack. Bybit a survécu. Mais Lazarus a prouvé une chose : le maillon faible n'est plus le code, c'est l'interface que les humains lisent avant de signer.
