
Discutons en détail de l'incident de piratage de Bybit du point de vue d'un chef de produit de portefeuille Web3
TechFlow SélectionTechFlow Sélection

Discutons en détail de l'incident de piratage de Bybit du point de vue d'un chef de produit de portefeuille Web3
La seule chose en laquelle on peut croire est la technologie, et non pas « l'homme » ou « la plateforme ».
Auteur : Yue Xiaoyu
1. Explication simple de comment Bybit a été piraté :
Bybit utilise un portefeuille multisignatures Safe, avec une configuration 3/3, ce qui signifie que trois signatures sont nécessaires pour valider une transaction. Chaque signataire utilise un portefeuille matériel hors ligne.
Le contrat intelligent multisignatures Safe est éprouvé depuis des années et ne présente aucun défaut intrinsèque. En combinant cela avec des portefeuilles matériels hors ligne, où les clés privées sont physiquement isolées et jamais connectées à Internet,
le combo portefeuille multisignatures + portefeuille froid constitue actuellement la méthode la plus sûre.
Alors pourquoi le piratage a-t-il eu lieu ?
Les pirates ont utilisé une attaque par ingénierie sociale.
Impossible d'attaquer directement sur le plan technique ? Attaquez alors les « personnes ».
Les hackers ont d'abord infiltré les ordinateurs des trois signataires, puis ont discrètement modifié le contenu des signatures pendant leurs opérations habituelles (comme signer un transfert).
Les signataires pensaient approuver une transaction normale via leur navigateur, mais en réalité, les pirates avaient remplacé le contenu par une « signature malveillante », par exemple, mettre à niveau le contrat Safe vers un contrat malveillant préparé à l'avance.
Les trois signataires ont signé sans s'en rendre compte, permettant aux hackers d'utiliser ce contrat malveillant pour retirer tous les fonds.
2. Qu'est-ce qu'une attaque par ingénierie sociale ?
L'attaque par ingénierie sociale est une méthode très coûteuse, extrêmement complexe, mais également très efficace.
Dans cet incident, l'exchange avait déjà mis en œuvre toutes les mesures de sécurité les plus rigoureuses : contrat intelligent multisignatures, dispositifs de portefeuille matériel, organisation interne stricte hors ligne. Pourtant, cette attaque par ingénierie sociale n'a pas pu être évitée.
Les hackers se sont directement concentrés sur les quelques signataires du multisig. Infiltrer les ordinateurs des signataires constituait une brèche plus facile.
Comment pénétrer les ordinateurs du personnel ?
Les méthodes incluent l'envoi d'e-mails de phishing, l'installation de logiciels malveillants ou l'exploitation de mauvaises habitudes de sécurité des utilisateurs (mots de passe faibles, absence de double authentification, etc.).
Une fois l'ordinateur compromis, les hackers peuvent contrôler l'appareil et modifier n'importe quelle information.
Ces attaques sont très discrètes. Les signataires croient avoir effectué une tâche normale, et les journaux système enregistrent une opération légitime comme une « mise à jour de contrat », plutôt qu'un transfert évident de fonds.
Quand Bybit s'est rendu compte que l'argent avait disparu, il était déjà trop tard.
Bien sûr, ces attaques ne sont pas invincibles. Elles nécessitent un ensemble de mesures strictes et une protection continue.
La meilleure approche consiste à renforcer strictement le contrôle des équipements internes de l'entreprise et à surveiller tout comportement anormal du personnel : utilisation exclusive d'appareils isolés, listes blanches d'équipements, surveillance constante, vérifications régulières et mises à jour.
3. Que va-t-il se passer après le piratage de Bybit ?
Premièrement, dépendra de la capacité de Bybit à résister à un retrait massif des utilisateurs dans les jours à venir. S'il ne tient pas le choc, ce sera un nouveau FTX, voire entraînera tout notre secteur dans un nouveau marché baissier ;
Deuxièmement, dépendra de sa capacité à rembourser les fonds volés. S'il ne peut pas rembourser, la faillite sera immédiate, ce qui pourrait aussi plonger notre industrie dans un marché baissier.
Quelle est la situation financière actuelle de Bybit ?
Bybit est le deuxième plus grand exchange de cryptomonnaies au monde, avec un volume de transactions quotidien pouvant atteindre 36 milliards de dollars, et plus de 60 millions d'utilisateurs. Une telle taille implique forcément des capacités importantes de génération de profits.
Dans le secteur, on estime généralement que des exchanges leaders comme Bybit génèrent leurs revenus principalement via les frais de transaction, les intérêts sur les positions à effet de levier et les parts des produits financiers, avec un bénéfice net annuel estimé entre 1,5 et 5 milliards de dollars.
Regardons maintenant l'échelle des actifs de Bybit. Avant le piratage, ses réserves totales étaient supposées dépasser 16 milliards de dollars.
Comparé à cela, un trou de 1,5 milliard représente moins de 10 % de ses actifs totaux, ce qui n'est pas mortel.
Par ailleurs, le PDG de Bybit, Ben Zhou, a publiquement affirmé que les actifs clients sont couverts à 1:1, c’est-à-dire que les fonds des utilisateurs sont protégés. Le déficit causé par le piratage provient principalement des bénéfices et réserves propres de l’entreprise.
En résumé, on peut distinguer trois scénarios :
Meilleur scénario : La panique de retraits est contenue. Bybit comble le déficit avec des prêts et ses propres actifs, retrouve son équilibre en six mois. La confiance du marché revient, et le cycle haussier se poursuit.
Scénario intermédiaire : Les retraits massifs persistent un certain temps sans dégénérer. Bybit doit faire des économies, réduire ses dividendes pendant plusieurs années pour combler progressivement le déficit. L'industrie subit un coup, ETH et les altcoins corrigent, mais pas assez pour entrer en marché baissier.
Pire scénario : La ruée aux retraits devient incontrôlable, Bybit fait faillite. Le trou de 1,5 milliard déclenche une crise de confiance, l'industrie est fortement touchée, et le marché baissier arrive plus tôt.
4. Quelles leçons pour les utilisateurs ordinaires ?
Beaucoup disent : « Les débutants ne devraient pas gérer leurs propres clés privées, c’est dangereux. Mieux vaut laisser ses fonds sur un exchange, c’est plus sûr. »
Les piratages continus d'exchanges constituent une réponse cinglante à ce type d'argument.
Ne faites pas aveuglément confiance à la compétence technique ou à la sécurité des exchanges. En réalité, les risques potentiels des exchanges sont énormes.
Pourquoi les risques sont-ils plus élevés avec les exchanges ?
Le principal danger des plateformes centralisées réside dans le fait que tous les actifs des utilisateurs sont regroupés, en faisant une cible idéale pour les attaques.
Aucun système n'est absolument sûr. Tous peuvent être compromis, mais les attaques ont un coût. Tout dépend de l'intérêt potentiel de l'objectif.
Quand le gain potentiel est suffisamment élevé, les moyens et coûts d'attaque augmentent en conséquence.
Un exchange est une cible évidente. Ses adresses de portefeuille sont généralement publiques, tout comme ses flux de fonds. Avec suffisamment de ressources investies, il finira par être attaqué un jour.
La seule chose en laquelle nous pouvons vraiment avoir confiance, c'est la technologie, pas les « personnes » ni les « plateformes ».
Par conséquent, appelons à l'action : les utilisateurs ordinaires devraient autant que possible utiliser des portefeuilles décentralisés, garder leurs propres clés privées, voire aller plus loin avec des portefeuilles sans clé.
Le monde Web3 est une forêt obscure. Nous sommes à la fois chasseurs et proies. Chaque pas doit être prudent, seulement ainsi pourrons-nous survivre plus longtemps et aller plus loin.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














