Le 21 février 2025, des hackers ont volé 1.5 milliard de dollars à Bybit. 401 347 ETH aspirés du cold wallet en une seule transaction. C'est le plus gros vol de l'histoire de la crypto, et de loin. Le record précédent (le hack de Ronin à 625 millions) fait presque petit à côté. Et pourtant, Bybit est toujours là, opérationnel, avec les fonds de ses clients intégralement couverts.
Comment le hack s'est produit
Les hackers (identifiés comme le groupe Lazarus, lié à la Corée du Nord) n'ont pas forcé les défenses de Bybit directement. Ils ont compromis la machine d'un développeur de Safe{Wallet}, le logiciel de multisig utilisé par Bybit pour sécuriser ses cold wallets. Puis ils ont injecté du code JavaScript malveillant dans l'interface.
Quand les signataires de Bybit ont approuvé ce qu'ils pensaient être une transaction routine, ils ont en réalité autorisé le transfert de tout le contenu du cold wallet vers les adresses des hackers. Le multisig a fonctionné comme prévu techniquement. C'est la couche humaine qui a été compromise.
C'est un rappel brutal : la sécurité d'un système se mesure à son maillon le plus faible. Un cold wallet multisig ne sert à rien si les signataires ne vérifient pas ce qu'ils signent. L'importance de la sécurité des portefeuilles ne peut pas être surestimée.
La réponse de Bybit
Bybit a réagi rapidement. La plateforme a confirmé être solvable même sans récupérer les fonds volés, avec tous les actifs clients couverts 1:1. Les retraits n'ont jamais été suspendus. Un programme de bounty, plafonné à 10% des montants récupérés, a été lancé pour inciter la communauté à tracer les fonds.
Le FBI a attribué officiellement l'attaque au groupe nord-coréen "TraderTraitor". Des sociétés d'analyse blockchain comme Chainalysis et Elliptic ont suivi les fonds à travers des dizaines de wallets et de mixeurs. Une partie des fonds a été gelée sur d'autres exchanges.
Bybit comme exchange au quotidien
Au-delà du hack, Bybit reste l'un des exchanges les plus utilisés au monde. Le trading spot, les derivatives avec levier, le copy trading, les launchpads... l'offre est complète. Les frais spot sont compétitifs (0.1% maker/taker de base) et l'interface est soignée.
Bybit n'est pas enregistré PSAN en France. C'est un point faible par rapport à Binance ou OKX. Pour les résidents français qui veulent une protection réglementaire, ces deux alternatives sont préférables.
La leçon à retenir
Le hack de Bybit n'est pas un argument contre Bybit spécifiquement. C'est un argument contre le fait de laisser vos cryptos sur n'importe quel exchange. Si Bybit, avec ses ressources et sa sécurité, peut perdre 1.5 milliard, aucun exchange n'est à l'abri.
La solution reste la même depuis le début : achetez sur l'exchange, transférez vers votre hardware wallet, gardez vos clés. "Not your keys, not your coins" n'est pas un slogan. C'est une règle de survie.
