Analyse de l'incident de piratage de Bybit : Les défis de sécurité des CEX

Aperçu : Incident de vol de Bybit

Le 21 février 2025, l'échange de cryptomonnaie Bybit a subi un grave incident de sécurité, entraînant le vol d'actifs de son portefeuille froid multi-signatures Ethereum (ETH). La perte directe de cet incident a dépassé 1,5 milliard de dollars, les pirates informatiques ayant manipulé la logique du contrat intelligent du portefeuille froid grâce à des méthodes d'attaque sophistiquées et volé une grande quantité d'actifs de cryptomonnaie.

Image:Annonce officielle de Bybit

Détails de l'attaque et analyse des tactiques des pirates informatiques

Sur la base de l’analyse de l’incident, les pirates ont eu accès au système de portefeuille froid multi-signatures de Bybit par des moyens sophistiqués. En exploitant les vulnérabilités de l’interface utilisateur frontale, les attaquants ont réussi à tromper les signataires du portefeuille multi-signatures en signant du contenu malveillant dans une fausse interface, prenant ainsi le contrôle du portefeuille froid. Plus précisément, les attaquants ont altéré la logique du contrat intelligent, ce qui a permis aux signataires de voir l’adresse de transaction correcte, tandis que le contenu signé réel transférait les fonds à une adresse contrôlée par le pirate.

Image :https://x.com/evilcos/status/1892979598826315830

Actifs volés et flux de fonds

Selon l'analyse des données on-chain, les actifs volés incluent :

• 401,347 ETH, environ 11,2 milliards de dollars américains;
• 90,376 stETH, environ 2,53 milliards de dollars américains;
• 15 000 cmETH, environ 44,13 millions de dollars;
• 8 000 mETH, soit environ 23 millions de dollars américains.

Les prix ci-dessus sont calculés sur la base des prix en vigueur au moment du vol le soir du 21 février.

Ces fonds ont été transférés par des pirates informatiques vers plusieurs adresses et échangés contre stETH et mETH pour de l'ETH via des échanges décentralisés (DEX) afin de blanchir davantage les fonds. Pour éviter d'être suivi, le pirate a dispersé l'ETH vers 49 adresses le même jour, chaque adresse transférant environ 10 000 ETH.

Réponse officielle de Bybit et commentaires de l’industrie

Après l'incident, le cofondateur et PDG de Bybit, Ben Zhou, a confirmé l'attaque sur la plateforme X et a souligné que les autres portefeuilles sur la plateforme n'ont pas été affectés, et les services de retrait des utilisateurs sont normaux. Il a déclaré que même si les fonds volés ne peuvent pas être récupérés, Bybit a toujours la capacité de payer et peut supporter cette perte. L'analyste on-chain ZachXBT et d'autres ont appelé les principales bourses à inscrire l'adresse du pirate informatique sur liste noire pour empêcher la circulation ultérieure des fonds volés. De plus, la société de sécurité Beosin a rapidement ajouté les adresses pertinentes à sa bibliothèque de tags KYT et a émis des alertes.

Les mesures de sécurité des fonds de Gate.com

Gate.com ne ménagerons aucun effort pour aider à récupérer les fonds volés auprès de Bybit. Les bourses de l’industrie attachent une grande importance à cet incident, Gate.com PDG Han Lin a déclaré qu’elles renforceraient ensemble la coopération de l’industrie pour améliorer la sécurité des crypto-monnaies.

Image :https://x.com/gate_io/status/1893010282810876194

Gate.com a toujours accordé une grande importance à la sécurité des fonds des utilisateurs et a pris toute une série de mesures innovantes pour garantir la sécurité des actifs de la plateforme. En janvier 2025, Gate.com a annoncé les dernières données de réserve, avec une réserve totale allant jusqu'à 10,328 milliards de dollars, un ratio de réserve de 128,58 %, dépassant largement la norme de l'industrie de 100 %. Parmi eux, Gate.com détient plus de 20 000 BTC et 257 000 ETH, avec des ratios de réserve de 123,06 % et 112,04 % respectivement. De plus, Gate.com a également introduit la technologie de preuve de connaissance nulle (zk-SNARK), renforçant encore davantage la transparence et les capacités de protection de la vie privée de la plateforme, permettant aux utilisateurs de vérifier l'adéquation des actifs de la plateforme sans révéler aucun détail de transaction.

Dans le monde de la cryptomonnaie, la sécurité est la préoccupation la plus critique pour les utilisateurs. Gate.com est bien consciente de cette responsabilité significative et accorde toujours la priorité à la sécurité des actifs des utilisateurs. Grâce à une gestion méticuleuse des portefeuilles froids et des portefeuilles chauds, combinée à des technologies avancées telles que des instantanés des soldes des utilisateurs et une structure d'arbre de Merkle, des audits de sécurité réguliers, une optimisation complète des processus de stockage et de gestion des actifs, nous garantissons la sécurité et la transparence de chaque actif.

Le récent incident de vol a une fois de plus sonné l'alarme pour la sécurité de l'industrie. Gate.com prendra cela comme une leçon, améliorera continuellement son système de protection de la sécurité, introduira des moyens technologiques plus avancés et des mécanismes de surveillance des risques, et garantira que la plateforme est solide comme un roc. Nous promettons de ne ménager aucun effort pour protéger la sécurité des actifs de chaque utilisateur, en fournissant aux utilisateurs un environnement commercial stable, fiable et digne de confiance. Choisir Gate.com signifie choisir la tranquillité d'esprit et la sécurité.

Gate Learn a également compilé des articles sur la sécurité de la blockchain pour que tout le monde puisse étudier, restez toujours vigilant :https://www.Gate.com/learn/topics?category=security&page=1&sort=updated_at

Résumé

L'incident de vol de Bybit rappelle une fois de plus à l'industrie des cryptomonnaies que les plateformes d'échange sont confrontées à des menaces de sécurité de plus en plus complexes. Avec le développement de l'industrie, les plateformes d'échange doivent innover en permanence dans les technologies de sécurité et renforcer la protection des actifs des utilisateurs. En plus de la protection de base des portefeuilles froids, des audits de contrats intelligents et des mécanismes de signature multiple, les plateformes d'échange devraient également introduire des technologies plus avant-gardistes, telles que l'intelligence artificielle et l'analyse de la blockchain, pour renforcer les capacités de sécurité. L'innovation dans les technologies de sécurité de l'industrie des cryptomonnaies sera un facteur clé pour déterminer la compétitivité à long terme des plateformes d'échange.