Le PDG de Bybit, Ben Zhou, appelle "toutes les mains sur le pont" pour traiter les retraits après le portefeuille ETH Cold de Wipe Exchange

Defillama, un site qui agrége les actifs numériques sur divers échanges, rapporte que les actifs totaux observés dans les portefeuilles associés au recours sont passés de 16,9 milliards à 11,2 milliards de dollars le 23 février matin.

DeFiLlama, a site that aggregates digital assets on various exchanges, reports that total assets observed in wallets associated with Bybit dropped from $16.9 billion to $11.2 billion on Feb. 23 morning. This follows an attack by hackers, group presumed to be Lazarus, which wiped the exchange’s Ethereum (ETH) cold wallet.

DeFillama, un site qui agrége les actifs numériques sur divers échanges, rapporte que les actifs totaux observés dans les portefeuilles associés au recours sont passés de 16,9 milliards de dollars à 11,2 milliards de dollars le 23 février matin. Cela suit une attaque de pirates, un groupe présumé être Lazarus, qui a essuyé le portefeuille froid Ethereum (ETH) de l'échange.

In response to the hack, in an X Spaces live stream on Feb. 22, Bybit CEO Ben Zhou said he called for "all hands on deck" to process withdrawals for clients and answer questions about the situation, according to Coindesk.

En réponse au piratage, dans un flux en direct des Spaces le 22 février, le PDG de Bybit, Ben Zhou, a déclaré qu'il avait appelé "toutes les mains sur le pont" pour traiter les retraits pour les clients et répondre aux questions sur la situation, selon Coindesk.

Zhou revealed that hackers stole around 70 percent of clients’ ETH, forcing Bybit to secure a loan quickly to handle withdrawals. However, it was found that most withdrawals occurred in stablecoins rather than ETH.

Zhou a révélé que les pirates ont volé environ 70% de l'ETH des clients, obligeant le parbit à garantir rapidement un prêt pour gérer les retraits. Cependant, il a été constaté que la plupart des retraits se sont produits dans les stablecoins plutôt que dans l'ETH.

The head of Bybit said that the company has enough reserves to cover these withdrawals, but the crisis was exacerbated when Safe, a decentralized custody protocol that supplies smart contract wallets to manage digital assets, temporarily suspended smart wallet functions on Bybit to "ensure absolute confidence in our platform’s security."

Le chef de Bybit a déclaré que la société avait suffisamment de réserves pour couvrir ces retraits, mais la crise a été exacerbée lorsqu'il est en sécurité, un protocole de garde décentralisé qui fournit des portefeuilles de contrat intelligent pour gérer les actifs numériques, les fonctions de portefeuille intelligentes en suspension temporairement sur le bont pour "assurer une confiance absolue dans la sécurité de notre plateforme. "

Total assets on Bybit dropped precipitously in just one day. Photo by Coindesk

Le total des actifs sur le recours a chuté précipitamment en une seule journée. Photo de Coindesk

Some Safe-integrated exchanges like Bybit allow users to maintain custody of their funds and support "multisig" (multiple signatures) functionality to enhance security for cold wallets, which are disconnected from the internet to avoid network-based attacks.

Certains échanges intégrés en toute sécurité comme Bybit permettent aux utilisateurs de maintenir la garde de leurs fonds et de prendre en charge les fonctionnalités "multisig" (signatures multiples) pour améliorer la sécurité des portefeuilles froids, qui sont déconnectés d'Internet pour éviter les attaques basées sur le réseau.

According to Zhou, $3 billion in USDT reserved by the company to cover users’ withdrawals was held in the closed Safe wallet.

Selon Zhou, 3 milliards de dollars en USDT réservés par l'entreprise pour couvrir les retraits des utilisateurs ont eu lieu dans le portefeuille fermé.

A Safe spokesperson said it has "not found evidence that the official Safe frontend was compromised," but the protocol still decided to suspend "certain functionalities" out of caution.

Un porte-parole de la sécurité a déclaré qu'il n'avait "pas trouvé de preuve que le frontend officiel était compromis", mais le protocole a toujours décidé de suspendre "certaines fonctionnalités" par prudence.

Responding to the withdrawals, Zhou asked his team to work with Safe to "find a better way to get this money out." Ultimately the team developed new software with code "based on Etherscan," a platform which translates and arranges data from the Ethereum blockchain in an easily understandable format.

Répondant aux retraits, Zhou a demandé à son équipe de travailler en toute sécurité pour "trouver un meilleur moyen de faire sortir cet argent". En fin de compte, l'équipe a développé un nouveau logiciel avec du code "basé sur Etherscan", une plate-forme qui traduit et organise les données de la blockchain Ethereum dans un format facilement compréhensible.

This way, the Bybit team was able to verify signatures "on a very manual level" to transfer stablecoins back to the company and handle this spike in withdrawals. The Bybit team worked overnight to process withdrawals of "around 50%" of the exchange’s deposits, Zhou added.

De cette façon, l'équipe Bybit a été en mesure de vérifier les signatures "à un niveau très manuel" pour transférer les stablecoins à l'entreprise et gérer cette pointe de retraits. L'équipe Bybit a travaillé pendant la nuit pour traiter les retraits de "environ 50%" des dépôts de l'échange, a ajouté Zhou.

Bybit CEO Ben Zhou speaks in a live stream on Feb. 21, 2025. Screenshot

Le PDG de Bybit, Ben Zhou, parle dans un flux en direct le 21 février 2025. Capture d'écran

After the incident, Bybit has moved a large amount of assets out of Safe cold wallets and is considering alternatives.

Après l'incident, le recours a déplacé une grande quantité d'actifs des portefeuilles froids sûrs et envisage des alternatives.

Zhou said authorities have taken up the hack for investigation, and that the Singapore government is taking the issue "very seriously." He also believes the case has been escalated to Interpol.

Zhou a déclaré que les autorités avaient pris le hack pour enquête et que le gouvernement de Singapour prenne la question "très au sérieux". Il pense également que l'affaire a été intensifiée à Interpol.

"As long as Bybit is there and continues to track [the stolen ether], I hope we can get these funds back."

"Tant que Bybit est là et continue de suivre [l'éther volé], j'espère que nous pourrons récupérer ces fonds."

Stakeholders have not figured out how the hack was done. Zhou said Bybit employees’ laptops were not breached. Transactions have also been examined, but they appear likely to be normal operations, he said. "We know the cause is definitely around the Safe cold wallet. Whether it’s a problem with our laptops or on Safe’s side, we don’t know."

Les parties prenantes n'ont pas compris comment le piratage a été fait. Zhou a déclaré que les ordinateurs portables des employés de Bybit n'avaient pas été violés. Des transactions ont également été examinées, mais elles semblent probablement être des opérations normales, a-t-il déclaré. "Nous savons que la cause est définitivement autour du portefeuille froid sûr. Que ce soit un problème avec nos ordinateurs portables ou sur le côté de Safe, nous ne savons pas."

On Feb. 21 hackers stole $1.46 billion in ETH in the largest crypto attack in history in U.S. dollar terms. Previous large heists include the Mt Gox hack worth $470 million, the CoinCheck-related incident in 2018 worth $530 million, and the 2022 incident with Sky Mavis’s Ronin Bridge worth $650 million. Quoting blockchain analyst firm Elliptic, U.S. business news channel CNBC said the hack could be associated with infamous hacker group Lazarus.

Le 21 février, les pirates ont volé 1,46 milliard de dollars d'ETH dans la plus grande attaque cryptographique de l'histoire en dollars américains. Les grands casseurs précédents incluent le hack MT GOX d'une valeur de 470 millions de dollars, l'incident lié à Coincheck en 2018 d'une valeur de 530 millions de dollars et l'incident de 2022 avec le pont Ronin de Sky Mavis d'une valeur de 650 millions de dollars. Citant la société d'analystes de la blockchain, Elliptic, la chaîne d'information commerciale américaine CNBC a déclaré que le hack pourrait être associé au tristement célèbre groupe de pirates Lazarus.

Last week Zhou had attracted controversy by refusing to list the Pi Network cryptocurrency, claiming on X on Feb. 12 that it was a scam. Early on the day of the hack, he posted another such warning.

La semaine dernière, Zhou avait attiré la controverse en refusant de répertorier la crypto-monnaie du réseau PI, affirmant sur X le 12 février qu'il s'agissait d'une arnaque. Au début du jour du piratage, il a publié un autre avertissement de ce type.