Bybit Hack: Exchange confirme le vol d'ETH de 4,8 millions de dollars, attribue l'exploit aux pirates nord-coréens

Le PDG de Bybit, Ben Zhou, a confirmé que le piratage s'était produit lorsque les attaquants ont exploité un transfert prévu entre les portefeuilles de l'échange.

A Ben Zhou, director ejecutivo de Bybit, confirmó que el hackeo ocurrió cuando los atacantes aprovecharon una transferencia planificada entre las billeteras del exchange.

Ben Zhou, directeur exécutif de Bybit, a confirmé que le piratage s'était produit lorsque les assaillants ont profité d'un transfert prévu entre les portefeuilles d'échange.

"El mensaje de firma era cambiar la lógica del contrato inteligente de nuestra cold wallet ETH", explicó Zhou.

"Le message de signature était de modifier la logique du contrat intelligent de notre ETH Cold Wallet", a expliqué Zhou.

El atacante obtuvo el control de una cold wallet ETH específica y transfirió su contenido a una dirección no identificada.

L'attaquant a obtenu le contrôle d'un portefeuille spécifique et de froid et a transféré son contenu à une adresse non identifiée.

En una declaración de seguimiento, Zhou indicó que en lugar de comprar ETH inmediatamente para cubrir las pérdidas, Bybit trabajaría con socios para asegurar préstamos puente. El exchange está experimentando volúmenes de transacciones 100 veces más altos de lo normal, lo que lleva a demoras en el procesamiento, particularmente para retiros grandes.

Dans un communiqué de suivi, Zhou a indiqué qu'au lieu d'acheter immédiatement l'ETH pour couvrir les pertes, le recours fonctionnerait avec des partenaires pour assurer des prêts de pont. L'échange connaît des volumes de transactions 100 fois plus élevés que la normale, ce qui conduit au traitement, en particulier pour les grandes retraites.

El fundador de Binance, CZ, respondió al incidente sugiriendo que Bybit detuviera temporalmente los retiros como medida de seguridad, ofreciendo asistencia. Mientras tanto, Safe Wallet ha pausado temporalmente ciertas funcionalidades mientras su equipo de seguridad investiga el incidente.

Le fondateur de Binance, CZ, a répondu à l'incident, ce qui suggère que le recours à l'arrêt temporaire des retraites comme mesure de sécurité, offrant une assistance. Pendant ce temps, Safe Wallet a temporairement interrompu certaines fonctionnalités pendant que son équipe de sécurité enquête sur l'incident.

SlowMist, una firma de seguridad blockchain, notó similitudes con un hackeo anterior de Radiant Capital atribuido a piratas informáticos norcoreanos.

Slowmist, une entreprise de sécurité blockchain, a remarqué des similitudes avec un piratage antérieur de capital radiant attribué aux pirates informatiques nord-coréens.

El investigador de seguridad ZachXBT, quien detectó por primera vez salidas sospechosas del exchange, informó que los fondos robados se estaban distribuyendo en 39 direcciones diferentes, aparentemente en un intento de ocultar el rastro del dinero.

Le chercheur en sécurité Zachxbt, qui a d'abord détecté des échanges suspects de l'échange, a rapporté que des fonds volés étaient distribués dans 39 directions différentes, apparemment dans le but de cacher la trace de l'argent.

En una declaración oficial, Bybit detalló la mecánica del ataque: "El incidente ocurrió cuando nuestra cold wallet multifirma ETH ejecutó una transferencia a nuestra warm wallet. Desafortunadamente, esta transacción fue manipulada a través de un ataque sofisticado que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica subyacente del contrato inteligente".

Dans une déclaration officielle, le parbit a détaillé la mécanique de l'attaque: "L'incident s'est produit lorsque notre multiforme multiforme Multifirma la bonne direction tout en modifiant la logique sous-jacente du contrat intelligent."

A pesar de la pérdida significativa, Zhou aseguró a los usuarios que el exchange permanece financieramente estable.

Malgré la perte importante, Zhou a assuré aux utilisateurs que l'échange reste financièrement stable.

El exchange confirmó que otras cold wallets permanecen seguras y los retiros funcionan normalmente.

Exchange a confirmé que d'autres portefeuilles froids restent sûrs et que les retraites fonctionnent normalement.

La violación ha generado respuestas en todo el ecosistema de criptomonedas. Ethena Labs aseguró a los usuarios que su stablecoin USDe permanece totalmente garantizada, con menos de $30 millones en PNL no realizado relacionado con las posiciones de cobertura de Bybit, lo que representa menos de la mitad de su fondo de reserva.

La violation a généré des réponses tout au long de l'écosystème de la crypto-monnaie. Ethena Labs a assuré aux utilisateurs que son stablecoin de l'USDE reste entièrement garanti, avec moins de 30 millions de dollars en PNL non réalisés liés aux positions de couverture de BYBIT, ce qui représente moins de la moitié de son fonds de réserve.

Este incidente se suma a una serie de violaciones de seguridad en el sector de las criptomonedas durante febrero de 2025. A principios de este mes, ZkLend, un protocolo de mercado monetario basado en Starknet, perdió $9.5 millones en un exploit, aunque los fondos fueron devueltos más tarde a través del protocolo Railgun.

Cet incident s'ajoute à une série de violations de la sécurité dans le secteur des crypto-monnaies en février 2025. Plus tôt ce mois-ci, Zklend, un protocole de marché monétaire basé sur Starknet, a perdu 9,5 millions de dollars dans un exploit, bien que les fonds aient été retournés plus tard dans le protocole de la trail.

Los activos robados incluían Ether líquido (stETH), Mantle Staked ETH (mETH) y varias otras fichas ERC-20.

Les actifs volés comprenaient l'éther liquide (Steth), l'ETH (METH) jalonné de manteau et plusieurs autres puces ERC-20.