Bybit souffre d'un piratage de 1,5 milliard de dollars, le PDG Ben Zhou révèle que l'échange a dû développer de nouveaux logiciels pour couvrir la surtension de retrait

Le parbit d'échange de crypto-monnaie majeur a connu des sorties totales de plus de 5,5 milliards de dollars après avoir subi un hack de près de 1,5 milliard de dollars qui a vu des pirates

Major cryptocurrency exchange Bybit saw total outflows of over $5.5 billion after it suffered a near $1.5 billion hack that saw hackers, believed to be from North Korea’s Lazarus Group, drain its ether cold wallet.

Le principal échange de crypto-monnaie du parbit a vu des sorties totales de plus de 5,5 milliards de dollars après avoir subi un piratage de près de 1,5 milliard de dollars qui a vu des pirates, censés être du groupe de Lazare en Corée du Nord, drainer son portefeuille éther froid.

The total assets tracked on wallets associated with the exchange plunged from around $16.9 billion to $11.2 billion at the time of writing, according to data from DeFiLlama. The exchange is now looking to understand exactly what happened.

Le total des actifs suivis sur les portefeuilles associés à la bourse a plongé d'environ 16,9 milliards de dollars à 11,2 milliards de dollars au moment de la rédaction du moment de la rédaction, selon les données de DeFillama. L'échange cherche maintenant à comprendre exactement ce qui s'est passé.

In an X spaces session, Bybit’s CEO Ben Zhou revealed that shortly after the incident, he called for “all hands on deck” to serve their clients with processing withdrawals and responding to inquiries about what was going on.

Lors d'une session des espaces X, le PDG de Bybit, Ben Zhou, a révélé que peu de temps après l'incident, il a appelé «toutes les mains sur le pont» pour servir leurs clients avec des retraits de traitement et répondant aux demandes de renseignements sur ce qui se passait.

During the session, Zhou revealed that the security breach saw the hackers make off with roughly 70% of their clients’ ether, which meant that Bybit needed to quickly secure a loan to be able to process withdrawals. Yet, Zhou found that ether wasn’t the most withdrawn token, with most users instead withdrawing stablecoin from Bybit.

Au cours de la session, Zhou a révélé que la violation de la sécurité a vu les pirates se débrouiller avec environ 70% de l'éther de leurs clients, ce qui signifiait que le recours devait obtenir rapidement un prêt pour pouvoir traiter les retraits. Pourtant, Zhou a constaté que Ether n'était pas le jeton le plus retiré, la plupart des utilisateurs retirant à la place le stablecoin de Bybit.

The exchange, Zhou noted, has reserves to cover these withdrawals, but the crisis deepened as, in response to the incident, Safe moved to temporarily shut down its smart wallet functionalities to “ensure absolute confidence in our platform’s security.”

L'échange, a noté Zhou, a des réserves pour couvrir ces retraits, mais la crise s'est approfondie car, en réponse à l'incident, le coffre-fort a décidé de fermer temporairement ses fonctionnalités de portefeuille intelligents pour «assurer une confiance absolue dans la sécurité de notre plateforme».

Safe is a decentralized custody protocol providing smart contract wallets for digital asset management. Some exchanges integrated Safe, which allows users to maintain custody of their funds and has multisig functionality to enhance the security of their cold wallets.

Safe est un protocole de garde décentralisé fournissant des portefeuilles de contrat intelligent pour la gestion des actifs numériques. Certains échanges ont intégré le coffre-fort, qui permet aux utilisateurs de maintenir la garde de leurs fonds et a des fonctionnalités multisig pour améliorer la sécurité de leurs portefeuilles froids.

While the exchange had reserves to back up users’ withdrawals, $3 billion worth of USDT was in a Safe wallet that had just been shut down as the wallet moved to understand the situation, according to Zhou.

Alors que l'échange avait des réserves pour sauvegarder les retraits des utilisateurs, 3 milliards de dollars de l'USDT se trouvaient dans un portefeuille sûr qui venait d'être fermé alors que le portefeuille se déplaçait pour comprendre la situation, selon Zhou.

On social media, Safe said that while it had "not found evidence that the official Safe frontend was compromised," it was temporarily shutting down "certain functionalities" out of caution.

Sur les réseaux sociaux, Safe a déclaré que même s'il n'avait "pas trouvé de preuve que le frontend officiel de sécurité était compromis", il a temporairement arrêté "certaines fonctionnalités" par prudence.

While Zhou and Bybit’s team were figuring out how to securely withdraw their $3 billion, withdrawals were mounting. Within two hours of the security breach, the exchange was facing requests to move over $100,000 off its platform, Zhou revealed.

Alors que l'équipe de Zhou et de Bybit déterminait comment retirer en toute sécurité leurs 3 milliards de dollars, les retraits montaient. Dans les deux heures suivant la violation de la sécurité, l'échange faisait face à des demandes de dépistage de 100 000 $ sur sa plate-forme, a révélé Zhou.

Responding to the situation, Zhou told his security team to engage Safe to “find a better way to get this money out.” The team ended up developing new software with code “based on Etherscan” to verify the signatures “on a very manual level” to move the stablecoins back to their wallet and cover the withdrawal surge.

Répondant à la situation, Zhou a dit à son équipe de sécurité d'engager en toute sécurité pour «trouver un meilleur moyen de faire sortir cet argent». L'équipe a fini par développer de nouveaux logiciels avec du code «basé sur Etherscan» pour vérifier les signatures «à un niveau très manuel» pour remettre les stablecoins vers leur portefeuille et couvrir la surtension de retrait.

The exchange’s team had to remain up all night to be able to fulfill withdrawals, according to Zhou. As the exchange managed to move the $3 billion in stablecoin reserves, it was facing a bank run of “about 50%” of all the funds within the exchange.

L'équipe de l'échange a dû rester debout toute la nuit pour pouvoir réaliser des retraits, selon Zhou. Alors que la bourse a réussi à déplacer les 3 milliards de dollars de réserves de stablecoin, elle faisait face à une bancaire «d'environ 50%» de tous les fonds au sein de la bourse.

Zhou said that since the incident, the exchange has moved a significant amount of funds off of Safe cold wallets and is now determining what system it will use to replace Safe.

Zhou a déclaré que depuis l'incident, l'échange a ému une quantité importante de fonds de portefeuilles froids sûrs et détermine maintenant quel système il utilisera pour remplacer le coffre-fort.

Pushing to "Roll Back" Ethereum Was not Off the TableSince the security breach, Bybit has engaged authorities. During the session, Zhou said that the Singaporean authorities took the issue “very seriously” and that he believes it has already been escalated with Interpol.

Poussant pour «faire reculer» Ethereum n'était pas hors de la table. Au cours de la session, Zhou a déclaré que les autorités singapouriennes prenaient la question «très au sérieux» et qu'il pensait qu'elle avait déjà été augmentée avec Interpol.

Blockchain analysis firms, including Chainalysis, were engaged. Zhou said, “As long as Bybit is there and continues to track [the stolen ether], I hope we can get these funds back.”

Les sociétés d'analyse de la blockchain, y compris la chaîne analyse, ont été engagées. Zhou a déclaré: "Tant que Bybit est là et continue de suivre [l'éther volé], j'espère que nous pourrons récupérer ces fonds."

Notably, he revealed that pushing to "roll back" the Ethereum blockchain, which was suggested by some industry players on social media, including BitMEX co-founder Arthur Hayes, had been on the table for some time if the community agreed with it.

Il a notamment révélé que la poussée pour "faire reculer" la blockchain Ethereum, qui a été suggérée par certains acteurs de l'industrie sur les réseaux sociaux, y compris le co-fondateur de Bitmex, Arthur Hayes, était sur la table depuis un certain temps si la communauté était en accord avec elle.

“I had my team talking to Vitalik and the Ethereum Foundation to see if there’s any recommendations they can offer to help. I do really thank all these guys on Twitter asking if there is a possibility to roll back the chain. I’m not sure what was the response on their side, but anything that would help we would try,” Zhou said.

«J'ai demandé à mon équipe de parler à Vitalik et à la Fondation Ethereum pour voir s'il y a des recommandations qu'ils peuvent offrir pour aider. Je remercie vraiment tous ces gars sur Twitter pour demander s'il est possible de faire reculer la chaîne. Je ne sais pas quelle a été la réponse de leur côté, mais tout ce qui vous aiderions à essayer », a déclaré Zhou.

When asked if "rolling back" the chain is even possible, Zhou responded he doesn’t know. “I’m not sure it’s a one-man decision based on the spirit of blockchain. It should be a work in process to see what the community wants,” he said.

Lorsqu'on lui a demandé si "reculer", la chaîne est même possible, Zhou a répondu qu'il ne savait pas. «Je ne suis pas sûr que ce soit une décision individuelle basée sur l'esprit de la blockchain. Ce devrait être un travail en cours pour voir ce que la communauté veut », a-t-il déclaré.

It's worth noting that a blockchain "rollback" refers to a state change that would allow for the funds to be recovered. While rolling back the Bitcoin blockchain is technically possible, such a state change on Ethereum would be more complex, given its smart contract interactions and state-based architecture.

Il convient de noter qu'une blockchain "Rollback" fait référence à un changement d'État qui permettrait à la récupération des fonds. Bien que le retournement de la blockchain Bitcoin soit techniquement possible, un tel changement d'état sur Ethereum serait plus complexe, compte tenu de ses interactions de contrat intelligentes et de l'architecture basée sur l'État.

Nevertheless, any state change would require consensus and likely lead to a contentious hard fork, drawing criticism from the community. This would likely split the Ethereum blockchain into two networks, each with its own supporters.

Néanmoins, tout changement d'État nécessiterait un consensus et conduirait probablement à une fourche dur controversée, suscitant des critiques de la communauté. Cela diviserait probablement la blockchain Ethereum en deux réseaux, chacun avec ses propres supporters.

As for what exactly caused the hack to occur, is still unclear. Per Zhou, Bybit’s laptops have not been compromised. He said the movements of

Quant à ce qui a exactement causé le piratage, il n'est pas encore clair. Selon Zhou, les ordinateurs portables de Bybit n'ont pas été compromis. Il a dit les mouvements de