Comment un vol digne des scénarios les plus audacieux du 20ème siècle peut-il se produire à l’ère numérique ? Aujourd’hui, ce ne sont plus les cambrioleurs masqués qui dévalisent les coffres-forts, mais des hackers qui s’en prennent aux portefeuilles numériques. Bybit, une plateforme d’échange de cryptomonnaies, en a fait les frais avec un vol record de près de 1,5 milliard de dollars en Ethereum. Mais comment un tel coup magistral a-t-il pu être réalisé ?
Ben Zhou, le PDG de Bybit, a révélé sur X que le hacker avait pris le contrôle d’un des portefeuilles « froids » de l’entreprise, initialement destiné à des transferts sécurisés. Par un tour de passe-passe technologique, l’attaquant a manipulé le message de signature, modifiant la logique du contrat intelligent pour siphonner l’intégralité des fonds. Comment un système supposé inviolable a-t-il pu céder sous le poids de cette attaque ?
Selon Rob Behnke, expert en sécurité blockchain, cet incident est probablement le plus important vol jamais enregistré, toutes catégories confondues, et pas seulement en matière de cryptomonnaies. Quelle est la portée réelle d’une telle déclaration dans un monde où les cybercrimes deviennent monnaie courante ?
Le monde numérique rend-il nos richesses plus vulnérables que jamais auparavant ?
Ce cambriolage numérique dépasse largement les précédents records de vols de cryptomonnaies, dont les 620 millions de dollars dérobés en 2022 au réseau Ronin et les 610 millions pris au réseau Poly en 2021. Bien que la référence historique du hack de Mt. Gox en 2011 soit souvent mentionnée, elle est lointaine, car sa valeur actuelle dépasserait aujourd’hui 81 milliards de dollars. Ces chiffres astronomiques commencent-ils à brouiller notre perception des risques numériques ?
Avant le vol, Bybit disposait d’un portefeuille d’actifs de 16,2 milliards de dollars, avec une moyenne de transactions quotidiennes dépassant les 36 milliards de dollars. Cependant, l’impact de ce vol a été immédiat : l’Ether a chuté de 6,7% tandis que le Bitcoin a perdu environ 3% de sa valeur journalière. Ces fluctuations traduisent-elles une fragilité toujours plus accrue des plateformes d’échange face aux cybermenaces ?
Sur une note plus positive, Zhou a voulu rassurer les utilisateurs en annonçant que près de 80% des fonds perdus avaient déjà été sécurisés via des prêts relais de partenaires. « Votre argent est en sécurité, et nos retraits sont toujours ouverts », a-t-il insisté dans un livestream. Cependant, cette assurance suffira-t-elle à restaurer la confiance des utilisateurs ébranlés ?
Malgré cette tentative de réassurance, Bybit n’hésite pas à demander de l’aide extérieure, sollicitant des équipes spécialisées en analyse de blockchain pour retracer les actifs volés. Cette recherche d’assistance extérieure marque-t-elle une nouvelle ère de collaboration face à la cybercriminalité ?
Source : Engadget
