Le hack de Bybit révèle des failles critiques dans l’écosystème Ethereum

Révélations surprise concernant le hack de Bybit

Le hack de Bybit, le plus grand vol de cryptomonnaies de l’histoire de l’industrie, a longuement fait parler de lui et ce n’est pas aujourd’hui que cela va s’arrêter. Plébiscitée pour sa gestion de la crise , la plateforme a publié de nouvelles informations concernant l’incident et généré une nouvelle crise malgré elle.

L’audit vient de tomber et c’est la douche froide : le piratage de Bybit ne vient pas d’une faille de l’exchange mais d’une compromission chez Safe Custody, l’entreprise responsable de la garde des fonds.

Bybit Hack Forensics Report
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) February 26, 2025

Celle-ci se défend et affirme que ses smart contracts sont intacts. Les chercheurs en sécurité leur donnent raison : aucune faille n’a été détectée dans le code source. Mais voilà, les pirates ont été plus malins : ils ont injecté un code JavaScript malveillant qui modifiait subtilement le comportement de l’interface d’un compte développeur. Du coup, le bouton de signature des transactions affichait les bonnes informations mais virait en fait les fonds au groupe Lazarus.

Toutefois, Bybit aurait aussi sa part de responsabilité dans l’affaire. Selon une source proche du dossier, l’exchange aurait approuvé la transaction sans vérifier son contenu… Une négligence qui pose question quand on gère des milliards de dollars !

Remise en question chez Ethereum

Si les utilisateurs de Bybit soufflent de soulagement, ce n’est pas le cas des entreprises DeFi de l’écosystème Ethereum. En effet, Safe Custody protège actuellement les fonds de plusieurs plateformes, de DAOs ou de protocoles liés à la finance décentralisée.

Résultat : la méfiance est plus que jamais de mise alors que le marché souffre déjà du FUD dû au dernier flash krach . Certains acteurs du secteur estiment que Safe n’est pas tombé à cause d’une faille technique et que c’est le facteur humain qui a tout fait basculer. Pour eux, un développeur a soit malencrontreusement installé le virus… soit était complice du vol.

🧵 Coup dur pour l'écoosystème Ethereum ? $ETH

Si je comprend bien, la solution multisignature de Safe qui sécurise des dizaines de milliards de dollars en crypto a permis le hack de Bybit à cause d'une faille de leur côté, pas du côté de Bybit.

Potentiellement, un des employé…

— CAPET ☀️ (@Capetlevrai) February 26, 2025

Beaucoup appellent donc à des solutions d’urgence et à une enquête plus approfondie, notamment à base de KYC. Attendez-vous donc à ce que, à l’instar de FTX avant lui, l’incident de Bybit mène à un beau ménage dans le secteur.

La morale de l’histoire : la méfiance concernant Ethereum devient la sagesse des forts.