1,4 milliard de dollars d’ETH ont été volés, et l’impact de l’incident est compris

[TL ; DR] :

Récemment, l'échange renommé Bybit a été attaqué par des hackers, environ 490 000 jetons d'Ethereum (ETH) ont été volés, d'une valeur allant jusqu'à 1,46 milliard de dollars, suivis de fortes baisses temporaires de MNT, SAFE, USDE, etc.

Le pirate a trafiqué la logique du portefeuille multisig par le biais d’un contrat intelligent malveillant et a vidé le portefeuille froid ETH de la bourse, établissant un nouveau record pour le montant d’argent volé le plus élevé en une seule transaction dans l’histoire des crypto-monnaies.

À la suite de l’incident, Bybit a réagi rapidement, notamment en lançant un « programme de récupération des primes » et en recevant l’aide de plusieurs grandes bourses, dont Gate.io.

Préambule

Vendredi soir dernier, Bybit, une plateforme de trading bien connue, a été ciblée par des pirates informatiques, et 490 000 ETH d’une valeur de 1,46 milliard de dollars ont été volés. Cela a non seulement établi un nouveau record pour le plus grand montant d’argent volé en une seule transaction dans l’histoire de la crypto-monnaie, mais a également déclenché un choc brutal sur le marché et un niveau élevé d’attention à l’intérieur et à l’extérieur de l’industrie. Cet article fournira une analyse complète de cet incident, du contexte à la réponse à la crise, en passant par les leçons et les expériences du marché, et se penchera sur son impact considérable sur l’écosystème crypto.

Grand vol d’ETH : le plus grand piratage de l’histoire des crypto-monnaies

Dans la soirée du 21 février de la semaine dernière, l’industrie de la crypto-monnaie a inauguré l’un des plus grands vols de pirates informatiques de l’histoire. À 23 h 20, heure de Beijing, le détective on-chain ZachXBT a été le premier à détecter un flux de fonds anormal sur la plateforme d’échange Bybit, impliquant plus de 1,46 milliard de dollars d’actifs mETH et stETH échangés contre de l’ETH via une plateforme d’échange décentralisée (DEX).

Le fondateur de Bybit, Ben Zhou, a rapidement confirmé la nouvelle via la plateforme X et a lancé une diffusion en direct pour divulguer les détails à la communauté : le pirate a altéré la logique du portefeuille multisig par le biais d’un contrat intelligent malveillant et a vidé le portefeuille froid ETH de la bourse. ! Figure 1 Source: @benbybit

Selon les estimations préliminaires, les pirates informatiques ont volé environ 490 000 ETH du portefeuille Ethereum froid de Bybit. Ce chiffre non seulement remet en question le schéma SAFE multi-signatures utilisé par Bybit sur le marché, mais fait également passer la quantité d'ETH détenue par les attaquants devant Fidelity et Vitalik Buterin, le fondateur d'Ethereum, pour devenir le 14e plus grand détenteur d'ETH au monde.

À l’heure où nous écrivons ces lignes, l’incident peut être identifié comme le plus grand incident de sécurité de l’histoire du Web3 à ce jour, dépassant de loin le montant de l’attaque DAO de 2016 (environ 150 millions de dollars, soit environ 1/10) du montant volé à Bybit).

Après que l’incident ait continué à fermenter, le marché est rapidement tombé dans la tourmente. Le prix de l’ETH a fait les frais, chutant de près de 8 % dans les huit heures suivant la nouvelle, effaçant tous les gains de la semaine dernière.

Dans le même temps, la chaîne publique L2 Mantle (MNT), soutenue par Bybit, n’a pas été épargnée, chutant jusqu’à 15 % sur la journée, soit la plus forte baisse en une journée depuis 2024. Il y a aussi Gnosis (SAFE), qui propose une solution multi-signatures, qui a sans doute été bradée par le marché, en baisse de 10% sur une base quotidienne. ! Figure 2 Source : Gate.io

En outre, le protocole de stablecoin USDe, qui collabore avec Bybit, a également été affecté, son prix se déconnectant temporairement de 1 dollar à un minimum de 0,965 dollar. Ensuite, l'émetteur Ethena Labs a rapidement clarifié que ses actifs étaient détenus par des institutions hors cote, et non par des bourses, ce qui a contribué à apaiser progressivement le sentiment du marché. ! Figure 3 Source : Gate.io

Bien sûr, la confiance des investisseurs dans Bybit a été mise à rude épreuve, avec un grand nombre d’utilisateurs initiant des demandes de retrait, et en seulement 24 heures, Bybit a fait face à un pic de 2,399 milliards de dollars de retraits. Heureusement, Bybit a maintenant récupéré 447 000 ETH par le biais de plusieurs canaux, comblant ainsi l’écart dans l’incident de piratage et affirmant qu’il publiera bientôt une nouvelle preuve d’audit.

Soutien de toutes parts, renversement de crise

Face à cette crise sans précédent, Bybit a rapidement pris une série de mesures pour y faire face, et les forces de l'industrie ont également tendu la main pour faire face à cette crise de l'industrie ensemble.

Après l'événement, Bybit a rapidement pris la parole auprès de la communauté via la plateforme X, a lancé une diffusion en direct dans l'heure qui a suivi, a eu des discussions en temps réel avec les utilisateurs pendant deux heures, et a rapidement mis en place un "plan de récupération de prime", annonçant que les contributeurs réussissant à récupérer les fonds volés recevraient une récompense équivalant à 10 % des fonds récupérés.

En outre, un certain nombre d’échanges importants, dont Gate.io, ont également fourni une aide opportune. Gate.io a déclaré sur la plate-forme officielle X qu’elle était impliquée dans l’interception et le suivi des fonds volés pour aider Bybit à récupérer le plus rapidement possible. Ces efforts de solidarité de l’industrie ont non seulement permis à Bybit de bénéficier d’un financement direct de plus de 320 millions de dollars, mais ont également limité le flux de fonds volés en gelant les adresses des pirates et en partageant des ressources techniques, démontrant ainsi la solidarité de l’industrie face à la crise. ! Figure 4 Source : @Gate.io

Dans le même temps, Bybit a annoncé la suspension des portefeuilles froids ETH concernés, tout en assurant la sécurité des autres actifs et des retraits normaux. Bien entendu, afin de faire face à la demande potentielle de retraits centralisés, Bybit a relevé ce défi avec succès en utilisant plus de 20 milliards de dollars d’actifs sous gestion et des prêts relais de partenaires pour sécuriser les paiements.

Grâce aux efforts de nombreuses parties, le groupe de pirates nord-coréens à l’origine de l’attaque a également fait surface. ! FIGURE 5 SOURCE : ARKHAM

Selon des informations publiques, le groupe est actif depuis 2010 et a volé plus de 6 milliards de dollars d’actifs cryptographiques sur Ronin Network, Atomic Wallet, Stake.com et d’autres plateformes ces dernières années. Après la fin de l’attaque, comme d’habitude, la plupart des actifs ont été transférés et échangés via le mélangeur de pièces EXCH et le pont inter-chaînes. ! Figure 6 Source : exch.cx

La réparation des émotions et la réflexion du marché sont en cours

À l’heure où nous écrivons ces lignes, la plateforme d’échange de Bybit a entièrement comblé l’écart de réserve d’Ethereum après un certain nombre d’efforts, et un nouveau rapport d’audit de preuve de réserve (POR) sera bientôt publié, qui prouvera que Bybit a restauré la réserve complète de 1:1 des actifs des clients grâce à l’arbre de Merkle.

En conséquence, le sentiment du marché s’est progressivement stabilisé, et l’effondrement précédent des prix des crypto-monnaies causé par l’événement s’est atténué, et la confiance des investisseurs a lentement commencé à se redresser.

Pour être précis, ce hacker a une fois de plus souligné l’importance de la sécurité dans l’industrie des crypto-monnaies. Tout comme l’explosion précédente de l’échange Mt. Gox, ainsi que le vol de WazirX, KuCoin et d’autres échanges ces dernières années, il nous est rappelé que la protection de la sécurité doit être complète et multicouche. ! Figure 7 Source : Gnose

D’un point de vue technique, le modèle traditionnel de portefeuille matériel + multisig de Bybit ne peut plus garantir efficacement la sécurité des actifs volumineux :

Faible défense des travailleurs sociaux : les portefeuilles matériels ne peuvent pas empêcher la pénétration à long terme d’attaques APT (Advanced Persistent Threat) dans les dispositifs de signature.

Absence d’analyse sémantique : le schéma existant ne vérifie que la légitimité de l’adresse, mais ne détecte pas le comportement réel de la transaction (comme la falsification de la logique du contrat) ;

Temps de réponse lent : 2 heures entre l’exploitation et le transfert des fonds, bien au-dessus des seuils d’intervention d’urgence de la plupart des agences.

Cela montre sans aucun doute que l’industrie devrait renforcer la sensibilisation à la prévention de l’ingénierie sociale, améliorer la formation de sensibilisation à la sécurité des employés, ainsi que l’audit de sécurité et l’enquête sur les vulnérabilités des contrats intelligents, et trouver et réparer les risques de sécurité potentiels en temps opportun.

Dans l’ensemble, bien que l’incident de vol d’ETH de 1,4 milliard de dollars ait eu un certain impact sur l’ensemble du marché, le marché s’est progressivement stabilisé grâce à la réponse active de toutes les parties. En fait, des progrès ont été réalisés dans toutes les crises de la cryptographie, des solutions de garde et de sécurité à la gouvernance d’entreprise et à la transparence, ce qui, selon nous, incitera l’industrie de la cryptographie à accorder plus d’attention à la sécurité, à la collaboration et à la coopération avec les forces réglementaires.

Auteur : Charle Y., chercheur de Gate.io *Cet article représente uniquement le point de vue de l’auteur et ne constitue pas un conseil de trading. L’investissement est risqué et les décisions doivent être prises avec soin. *Le contenu de cet article est original, les droits d’auteur sont détenus par Gate.io, si vous avez besoin de réimprimer, veuillez indiquer l’auteur et la source, sinon vous serez tenu légalement responsable.