Dans la soirée du 21 février, le marché des crypto-monnaies a été touché par un choc. Bybit, le deuxième - le plus grand échange de crypto-monnaie du monde, a été piraté. Plus de 400 000 ETH et plus de 90 000 Steth ont été volés, avec une valeur totale de plus de 1,5 milliard de dollars. Cet incident est devenu instantanément l'objectif du champ de crypto-monnaie et peut établir un record comme le plus grand vol de l'histoire de la crypto-monnaie.

La nuit, le 21 février, l'heure de Pékin, lors d'un transfert de routine, le parbit a détecté des activités non autorisées dans son portefeuille froid Ethereum. Cela faisait à l'origine partie du plan officiel de transférer ETH du portefeuille froid multi-signature au portefeuille chaud. Cependant, la transaction a été manipulée par une attaque complexe. L'attaquant a d'abord déployé un contrat malveillant et terminé le déploiement du contrat de mise en œuvre malveillant le 19 février. Le 21 février, grâce aux signatures de trois propriétaires, le contrat sûr a été remplacé par une version malveillante et la logique malveillante a ensuite été intégrée. Enfin, les fonctions de porte dérobée balayaient et Sweeterc20 ont été appelées pour transférer toutes les énormes quantités d'Eth et Steth dans le portefeuille froid vers une adresse inconnue. L'ensemble du processus était étroitement lié et les moyens étaient cachés.

Le détective de la chaîne Zachxbt et l'équipe de sécurité Slowmist, grâce à l'analyse, soupçonnent fortement que le groupe nord-coréen des pirates Lazarus est derrière cette attaque. D'un point de vue technique, l'attaquant a utilisé des techniques couramment utilisées par le groupe Lazare. Par exemple, grâce à des moyens d'attaque d'ingénierie sociale, ils peuvent avoir obtenu des informations sur le fonctionnement de l'équipe de financement interne de Bybit à l'avance, ont saisi le point de transfert du portefeuille Cold Multi-Signature et ont incité les signataires à signer des transactions malveillantes sur une forgée interface. De plus, l'adresse de pirate est associée aux adresses dans les attaques précédentes sur Bingx et Phemex.

Après l'annonce de la nouvelle, le marché des crypto-monnaies était en tumulte. Le prix de l'éther a chuté de plus de 4% à un moment donné, et le byer du jeton de la plate-forme de Bybit a chuté de plus de 10% en une heure. Dans une panique, un grand nombre d'utilisateurs ont demandé à retirer des fonds, avec plus de 350 000 demandes de retrait. Samedi dernier, le montant des retraits des clients a dépassé (5,3 milliards. Cependant, Ben Zhou, le co-fondateur et PDG de Bybit, a rapidement répondu que même si les pertes ne peuvent pas être récupérées, Bybit a la possibilité de rembourser parce que la plate-forme a) 20 milliards d'actifs de réserve et tous les actifs des clients sont pris en charge de 1: 1. Et lundi, Ben Zhou a souligné que Bybit a entièrement compensé les volés (1,4 milliard d'éther.

Cet incident a mis l'ensemble de l'industrie des crypto-monnaies en alerte élevée. Changpeng Zhao, le co-fondateur de Binance, a souligné que les échanges attaqués ont adopté différents fournisseurs de solutions multi-signatures, indiquant que les méthodes du pirate sont un problème systématique plutôt que de cibler un seul fournisseur. Les dirigeants de l'industrie suggèrent que la transparence des transactions dans l'industrie des crypto-monnaies devrait être améliorée et qu'un changement devrait être fait de multi-signatures traditionnelles à une architecture plus sécurisée. Après tout, ces dernières années, des incidents de sécurité sur le marché des crypto-monnaies se sont produits fréquemment, des attaques de pirates à l'effondrement et à la fraude des échanges. Cet incident de vol de Bybit a une fois de plus appris l'alarme pour l'industrie, et les problèmes de sécurité ont toujours été un lien crucial que les plateformes de trading de crypto-monnaie ne peuvent pas se permettre d'ignorer.