Crypto : Les hackers de Bybit blanchissent 100 % des 1,4 milliard volés… en seulement 10 jours !

Le plus grand piratage de l’histoire de la crypto connaît un développement alarmant. En seulement 10 jours, les pirates informatiques ont réussi à blanchir la totalité des 1,4 milliard de dollars volés à la plateforme Bybit. Malgré cette rapidité d’exécution, les experts en sécurité blockchain estiment qu’une partie des fonds pourrait encore être récupérée.

Le plus grand piratage de l’histoire crypto désormais blanchi

Le 21 février 2025, la plateforme d’échange crypto Bybit a été victime d’une attaque informatique sans précédent. Des pirates ont dérobé plus de 1,4 milliard de dollars en crypto-actifs, principalement sous forme d’Ether (ETH), de Staked Ether (stETH) et d’autres jetons basés sur la blockchain Ethereum.

Cette attaque est rapidement devenue le plus important vol de cryptomonnaies jamais enregistré, dépassant les précédents records établis lors des piratages de Ronin Network et Poly Network.

Selon les informations publiées par Lookonchain, une entreprise spécialisée dans la sécurité blockchain, les pirates ont réussi à blanchir l’intégralité des 499 395 ETH volés, d’une valeur approximative de 1,04 milliard de dollars, en seulement 10 jours.

Cette opération de blanchiment s’est principalement effectuée via THORChain, un protocole décentralisé permettant des échanges entre différentes blockchains sans intermédiaire. La rapidité et l’efficacité de ce blanchiment témoignent d’une préparation méticuleuse et d’une connaissance approfondie des mécanismes de la finance décentralisée.

Plusieurs sociétés d’analyse blockchain, dont Arkham Intelligence, ont identifié le groupe Lazarus comme principal responsable de cette attaque. Le régime nord-coréen soutient ce collectif de hackers, qui mène des opérations sophistiquées pour financer le programme d’armement nucléaire de Pyongyang.

Des espoirs de récupération malgré le blanchiment massif

Malgré le blanchiment quasi-total des fonds volés, les experts en sécurité blockchain gardent espoir quant à la possibilité de récupérer une partie des actifs. Deddy Lavid, cofondateur et PDG de Cyvers, une entreprise spécialisée dans la sécurité blockchain, affirme que les autorités peuvent encore tracer certains fonds malgré les tentatives d’obscurcissement.

« Bien que le recours à des mixeurs et à des échanges inter-chaînes complique considérablement la traçabilité, les technologies actuelles basées sur l’intelligence artificielle et l’analyse des blockchains, combinées à une collaboration étroite avec les plateformes d’échange et les régulateurs, peuvent encore permettre d’identifier et potentiellement de geler certains actifs« , explique-t-il.

Ben Zhou, PDG de Bybit, confirme partiellement cette vision lorsqu’il a déclaré aujourd’hui sur son compte X que les autorités peuvent encore tracer près de 77% des fonds que les hackers ont dérobés. Cependant, il reconnaît également qu’environ 280 millions de dollars ont complètement disparu des radars, tandis que les autorités ont déjà réussi à geler 3% des actifs.

Cet incident majeur a poussé l’ensemble du secteur crypto à repenser ses mesures de sécurité. Michael Pearl, vice-président de la stratégie chez Cyvers, évoque notamment une solution prometteuse : la validation des transactions hors chaîne, qui pourrait prévenir jusqu’à 99% des piratages en simulant et validant les opérations blockchain dans un environnement sécurisé avant leur exécution réelle.

En somme, ce vol record illustre parfaitement les défis de sécurité auxquels fait face l’industrie crypto. Entre sophistication croissante des attaques et nécessité de maintenir des systèmes accessibles, l’équilibre reste difficile à trouver pour protéger efficacement les milliards de dollars désormais en circulation sur les différentes blockchains.