Interview exclusif de Ben, fondateur de Bybit : surmonter les conséquences d'une attaque de hackers et dévoiler les secrets de sa croissance à contre-courant
TechFlow SélectionTechFlow Sélection
Interview exclusif de Ben, fondateur de Bybit : surmonter les conséquences d'une attaque de hackers et dévoiler les secrets de sa croissance à contre-courant
« Dépasser les limites » est la définition que Ben donne du développement de Bybit au cours des deux dernières années.
Dédié à des analyses Web3 approfondiesInterview : Tong, PANews
Rédaction : Zen, PANews
Parmi les nombreuses bourses de cryptomonnaies, Bybit partage plusieurs points communs avec Binance. Leurs fondateurs, Ben et CZ, ont tous deux étudié et vécu à l’étranger ; leurs sociétés ont été créées à Shanghai avant de rapidement s’implanter sur la scène internationale, consolidant leur position sur les marchés mondiaux. Le Moyen-Orient est aujourd’hui un pilier stratégique pour les deux entreprises, allant jusqu’à partager le même quartier pour leurs bureaux à Dubaï. Toutefois, des différences notables subsistent : alors que Binance a commencé par le spot, Bybit s’est imposé grâce à ses produits dérivés, puis a progressivement développé son système de trading au comptant, réussissant une percée contre vents et marées.
« Dépasser les frontières » est la définition que Ben donne aux deux dernières années de croissance de Bybit. Mi-avril, Bybit a organisé l’événement CCCC destiné aux créateurs de contenu à Bali, où Ben a partagé le parcours de sept ans de la plateforme, ainsi que ses améliorations en matière de sécurité et ses nouveaux produits innovants. Tongtong, rédactrice en chef de PANews, a été invitée comme mentor lors de cet événement CCCC et a mené une interview exclusive avec Ben.
L'incident de piratage le plus médiatisé impliquant Bybit est désormais presque entièrement résolu, et cette gestion de crise a été saluée par l’industrie comme un « manuel type ». Dans cet entretien, Ben Zhou reconnaît : « Depuis mon plus jeune âge, j’ai dû faire face seul à divers défis. Cette expérience m’a appris à rester calme en période de crise et à mobiliser rapidement les ressources de l’équipe face à une situation imprévue. » C’est précisément grâce à cette capacité qu’il a pu, lors du grave piratage de février, non seulement informer immédiatement la communauté et stabiliser les attentes du marché, mais aussi coordonner personnellement toutes les équipes pour mener l’enquête post-incident et réparer les systèmes, faisant preuve d’un leadership et d’un jugement solides.
Après le piratage, changement de philosophie en matière de sécurité : vers plus de transparence
Dans la nuit du 21 février 2025, Bybit a subi ce qui constitue à ce jour la plus importante attaque de piratage de l’histoire de l’industrie des cryptomonnaies, avec environ 1,4 milliard de dollars d’actifs volés. Grâce à une faille dans le service tiers de portefeuille SafeWallet, les fonds destinés au portefeuille chaud ont été détournés puis dispersés vers plusieurs adresses inconnues.
Moins de trente minutes après l’incident, Ben, en tant que PDG, avait déjà pris connaissance de la situation. Il a publié un message sur X (anciennement Twitter) afin d’informer brièvement la communauté des circonstances du piratage. Une heure plus tard, il lançait un live de plus de deux heures durant lequel il fournissait des mises à jour en temps réel et des explications détaillées. « Bybit est solvable. Même si nous ne pouvons pas récupérer les pertes dues au piratage, tous les actifs clients sont garantis à 1:1, et nous sommes capables de couvrir les pertes », a-t-il affirmé. Malgré l’ampleur de l’attaque, Bybit a assuré à ses utilisateurs que ses réserves à hauteur de 1:1 garantissaient la sécurité des fonds.
Ben a précédemment indiqué en interview qu’il n’avait ressenti que peu d’émotions face à cet événement imprévu, car son attention était focalisée sur la gestion de la crise. Cette remarquable résilience face à la pression pourrait être liée à son enfance. À l’âge de 12 ans, il a quitté seul son pays pour poursuivre ses études en Nouvelle-Zélande. Sans soutien familial ni proches à proximité, il devait constamment faire face seul aux difficultés de la vie quotidienne et scolaire.
« Je ne suis pas très sensible au montant perdu, je me concentre davantage sur les indicateurs techniques », affirme Ben. Lors de cet incident, il n’a pas prêté beaucoup d’attention à la somme exacte volée, mais plutôt à la manière de résoudre le problème. « Ce qui me préoccupe le plus, c’est de savoir que j’aurais pu faire mieux, mais que je ne l’ai pas fait. » En repensant à toute l’affaire, il confie que son plus grand regret est d’avoir trop privilégié les activités commerciales auparavant, sans consacrer suffisamment de temps et d’énergie à la gestion des équipes sécurité et technique.
« Mon style de management est très axé sur les détails. Certaines failles auraient pu être évitées », explique-t-il. Dès le lendemain de l’incident, Ben a pris temporairement la fonction de directeur technique (CTO), se concentrant particulièrement sur la sécurité et la technologie, et transformant radicalement la philosophie de l’équipe sécurité, passant d’une gestion fermée à une approche ouverte et transparente. Au 10 avril, Bybit avait réalisé cinq audits internes de sécurité et quatre audits externes, tout en mettant en œuvre plus de cinquante mesures d’amélioration. « Les audits réalisés par des tiers ont également mis en lumière d’autres problèmes », précise Ben. Selon lui, seule une entreprise capable de transparence peut prétendre à une véritable sécurité. La principale valeur ajoutée de cette démarche réside dans la possibilité de dialoguer régulièrement avec les experts mondiaux en cybersécurité qui connaissent bien l’architecture de Bybit, et ainsi recueillir leurs recommandations.
Cet épisode de piratage illustre la marque forte et la confiance que Bybit a su construire dans l’industrie des cryptomonnaies, tout en révélant une certaine maturité du secteur, capable désormais de s’unir face aux menaces sécuritaires.
Comment Bybit est devenu l’"École des officiers" de l’industrie
Pendant la crise liée au piratage, malgré une pression extrême, Bybit a maintenu ses services de retrait et ses produits opérationnels. Les clients pouvaient continuer à contacter l’équipe d’assistance ou leur gestionnaire dédié, tandis que les équipes restaient pleinement préparées et efficaces. Ce niveau de performance reflète la culture d’entreprise et la force organisationnelle de Bybit.
« On plaisante souvent en disant que Bybit est l’"École des officiers", car ceux qui en sortent trouvent facilement du travail ailleurs », lance Ben avec humour lors de l’interview. Précédemment, PANews avait interviewé Helen, COO de Bybit, cadre atypique issue des RH dans le monde des cryptomonnaies. Elle avait souligné que Bybit promeut une culture "Work hard, play hard", et que la productivité par employé y figure parmi les plus élevées du secteur.
« Helen vient des ressources humaines, elle se concentre sur les personnes et l’organisation. Chez nous, le rôle des dirigeants n’est pas de fixer la direction, mais de soutenir les équipes dans la réalisation de leurs objectifs », explique Ben. Cela s’applique particulièrement à Helen, dont la mission principale consiste à accompagner et impulser les projets. Il ajoute : « Si vous avez une idée, on vous fournit les ressources nécessaires, on vous aide à la concrétiser. Vous devez simplement tenir vos engagements, et on suivra votre rythme. »
Bien entendu, cela implique également un niveau élevé d’exigence et d’intensité au travail. Comme Helen l’a déjà mentionné, Bybit encourage les employés performants à cumuler plusieurs responsabilités. En retour, la société offre des incitations financières généreuses basées sur la performance. Début 2025, Binance et Bitget ont suscité l’attention en annonçant des primes annuelles exceptionnelles. Bybit, fortement orienté résultats, n’est pas en reste. Ben affirme que les récompenses pour les employés à haute performance sont très attractives : les meilleures équipes voient leurs primes multipliées par 1,8. L’année dernière, l’équipe spot figurait parmi les plus performantes.
Depuis la création de Bybit en 2018, Ben forme personnellement chaque mois les nouveaux arrivants. Pendant ces sessions, il pose toujours la même question fondamentale : « Pourquoi êtes-vous venus chez Bybit ? Si vous cherchez un environnement confortable, vous vous êtes trompés d’endroit. » Ben reconnaît que Bybit vise la première place mondiale, ce qui implique parfois de sacrifier ses week-ends — lui-même ne prend aucun repos le week-end. « Mais l’environnement que nous créons, c’est celui-ci : dès que vous voulez agir, nous vous soutenons pleinement, et vous y prendrez plaisir. »
Innovation au service de la croissance : or physique et mécanisme RPI "sauveur"
Pour les employés motivés et prêts à donner le meilleur d’eux-mêmes, Bybit offre un terrain fertile et des ressources abondantes. Cette culture permet à l’entreprise d’explorer de vastes espaces d’innovation.
Fin janvier, Bybit a annoncé le lancement de Bybit Pay au Brésil. Cette solution de paiement, qui connecte les systèmes bancaires traditionnels au Web3, offre aux utilisateurs un service fluide, intégrable de manière transparente avec Pix, le principal système de paiement brésilien. Ce projet innovant, porté par l’équipe fiat de Bybit, a vu le jour suite à une analyse approfondie du marché, profitant de l’environnement réglementaire favorable et du taux d’adoption élevé des cryptomonnaies au Brésil. Bien que Ben ait validé le projet et alloué les ressources humaines et budgétaires nécessaires, il n’a pas directement supervisé le développement de Bybit Pay. Il admet : « Je n’ai pas suivi ce produit de près au départ. J’ai choisi de faire confiance à l’équipe pour innover librement et répondre aux besoins du marché. »
En réalité, outre l’optimisation continue de ses activités principales (spot et dérivés), Bybit Pay ne représente qu’une infime partie des innovations lancées par Bybit.
Alors que l’engouement pour l’or gagne le monde entier, Bybit a été pionnier en proposant dès août 2024 le trading au comptant de l’or libellé en USDT. En janvier dernier, la plateforme a lancé la fonctionnalité de « copie de transactions Or & Forex », permettant aux utilisateurs de suivre automatiquement les stratégies de traders professionnels sur l’or et le forex. Par ailleurs, Bybit a introduit sur la plateforme MetaTrader 5 (MT5) des produits CFD sur le pétrole brut et des indices boursiers, permettant aux utilisateurs de trader directement avec des USDT des matières premières et indices mondiaux.
Ces initiatives ont non seulement attiré davantage d’acteurs des marchés financiers traditionnels, mais ont aussi permis à Bybit de maintenir un volume d’échanges et une liquidité importants, même pendant un marché baissier. Grâce à ces produits diversifiés et fonctionnalités innovantes, Bybit a atteint en août 2024 un volume total de transactions journalier record de 107 milliards de dollars, soit quatre fois son niveau habituel, se plaçant fermement à la deuxième place mondiale parmi les bourses de cryptomonnaies. De plus, avec la récente flambée du prix de l’or, le chiffre d’affaires quotidien de l’or sur Bybit a atteint 24 milliards de dollars le 17 avril 2025.
Après l’attaque de piratage, Bybit a réussi un redémarrage fulgurant en moins d’une semaine. Un rapport de Block Scholes indique que le mécanisme RPI (Retail Price Improvement) déployé par Bybit a joué un rôle clé dans ce rebond rapide. Selon le rapport : « Grâce au lancement opportun des ordres RPI, Bybit a stabilisé sa liquidité et a commencé à reconquérir sa part de marché dans le trading au comptant global. » Le RPI, lancé juste quelques jours avant le piratage, est spécialement conçu pour les utilisateurs particuliers. Il ne s’associe qu’aux ordres non algorithmiques, garantissant l’équité tout en stimulant profondément le carnet d’ordres de la plateforme. Lors de l’événement, Ben a comparé la profondeur de liquidité de Bybit et de Binance sur les 200 principales crypto-monnaies par capitalisation, montrant un résultat nettement supérieur à la moyenne du secteur.
Abandonner le portefeuille Web3 pour devenir une plateforme unifiée de gestion d’actifs
Ces dernières années, presque toutes les bourses centralisées (CEX) cherchent à devenir la porte d’entrée privilégiée vers l’écosystème Web3. La stratégie hybride « CEX + Web3 » semble désormais devenue une norme pour les plateformes de cryptomonnaies. Aux yeux du grand public, les CEX ne sont plus seulement des intermédiaires traditionnels pour acheter et vendre, mais aussi des développeurs et bâtisseurs d’infrastructures et de produits Web3. Pourtant, Bybit semble vouloir aller à contre-courant de cette tendance.
Le 16 avril, Bybit a publié une mise à jour importante concernant ses produits et services Web3, annonçant l’arrêt de plusieurs services dans le cadre d’un recentrage stratégique. Selon cette annonce, Bybit cessera ses services de portefeuille cloud (Cloud Wallet) et de portefeuille sans clé (Keyless Wallet) le 31 mai, et fermera progressivement plusieurs fonctionnalités Web3, notamment sa plateforme DEX Pro, les services Swap & Bridge, ainsi que son marché NFT élargi.
Préalablement, au 8 avril, Bybit avait déjà cessé de supporter plusieurs produits, notamment Inscriptions, NFT Pro, ApeX, Buy Crypto et sa plateforme d’émission initiale sur DEX (IDO). Son programme Web3 Points sera quant à lui arrêté le 28 avril.
« Nous avons récemment pris une décision : dans le domaine des portefeuilles, nous ne conserverons que le service de portefeuille avec phrase de récupération (mnémonique) », explique Ben en entretien. Lorsque Bybit est devenu la deuxième bourse mondiale il y a un an, il a demandé à son équipe de retirer la part de marché des indicateurs clés de performance, considérant qu’il n’était plus nécessaire de s’y limiter. Selon lui, pour une plateforme comme Bybit, dotée d’un esprit de challenger, la priorité pour la prochaine étape est de passer d’une stratégie de copie rapide à une innovation authentique. Ainsi, afin de recentrer les ressources et offrir une expérience plus efficace et centrée sur l’utilisateur, il était nécessaire de simplifier l’offre Web3, y compris des services comme les portefeuilles, que Binance, OKX et autres grands acteurs poussent activement.
Ben souligne que même en période de marché baissier, les bourses centralisées peuvent continuer à fonctionner normalement, car elles occupent une position stratégique centrale dans l’industrie. « J’ai demandé à mon équipe : “Le portefeuille est-il la porte d’entrée du Web3 ?” Personne n’a su répondre. » Il a ensuite posé la question : « Quelle est la vraie porte d’entrée du Web3 ? » Là encore, aucune réponse claire. « Mais une conclusion s’est imposée : ce n’est certainement pas le portefeuille », ajoute-t-il. En effet, les utilisateurs priorisent l’utilisation des DApp par rapport au portefeuille lui-même. Si des DEX majeurs comme Jupiter, Raydium ou Uniswap ne prennent pas en charge un portefeuille donné, les utilisateurs changeront instantanément pour un autre compatible, car les DApp constituent leur besoin principal. Cela signifie que les portefeuilles Web3 n’ont pas de valeur intrinsèque d’entrée de trafic incontournable.
De plus, les barrières entre portefeuilles sont faibles, le coût de changement pour l’utilisateur est minime, et le transfert d’actifs s’effectue aisément d’un portefeuille à l’autre. Il est donc difficile de créer une moindre barrière protectrice entre eux, rendant la fidélisation et la rétention à long terme extrêmement fragiles. La concurrence entre portefeuilles finit alors par se transformer en une course à celui qui attire le plus de “farmers”. Or, cette logique de « récompenses pour attirer du trafic à court terme » n’est ni durable, ni conforme à l’esprit du Web3, qui prône la souveraineté de l’utilisateur, la coopération entre protocoles et la création d’un écosystème mutuellement bénéfique. Ben affirme clairement : « Le farming n’est pas le cœur du Web3, ni la future porte d’entrée stratégique. »
« Je pense que, finalement, tout le monde visera à devenir une plateforme unifiée de gestion d’actifs », conclut Ben. En raison de l’habitude, la majorité des utilisateurs hésitent à s’inscrire ou à changer fréquemment de plateforme selon les actifs, même si une autre propose des frais plus bas. Ils préfèrent rester dans un environnement familier. Ainsi, seul un accès unifié intégrant actions américaines, métaux précieux, cryptomonnaies et autres catégories d’actifs pourra maximiser la rétention des capitaux, renforcer l’engagement et favoriser les ventes croisées.
Retour sur les marchés européens et américains
Ces dernières années, le marché mondial des cryptomonnaies s’oriente de plus en plus vers la conformité réglementaire, avec de nombreux pays adoptant ou renforçant des cadres juridiques pour équilibrer innovation et risques. Grâce à la politique ouverte des Émirats arabes unis envers les actifs numériques, à un cadre réglementaire mature et prospectif, ainsi qu’à une position géographique et économique avantageuse, Bybit a obtenu en 2022 l’approbation IPA du ministère de l’Économie des ÉAU, puis a rapidement établi son siège mondial à Dubaï. En février 2025, Bybit a reçu l’« Approbation de principe » (IPA) de l’Autorité des marchés de valeurs mobilières des ÉAU (SCA), lui permettant de créer un opérateur de plateforme d’actifs virtuels, marquant ainsi la phase finale avant l’obtention de la licence complète.
Pour Bybit, qui aspire à devenir une plateforme mondiale de gestion d’actifs unifiée, revenir en Europe et entrer sur le marché américain constituent actuellement ses objectifs stratégiques internationaux prioritaires.
« La mission de Bybit est d’offrir à toute la communauté cryptographique une expérience de trading sûre et fiable, soutenue par un cadre réglementaire solide. Afin de respecter les normes les plus élevées et de contribuer à un avenir plus sûr et durable pour l’industrie, nous avons décidé de manière proactive d’ajuster temporairement nos opérations dans l’Espace économique européen (EEE). » Fin 2024, conformément au règlement MiCA (Markets in Crypto-Assets), Bybit a annoncé son retrait temporaire du marché européen.
En février 2025, Bybit a été retiré de la « liste noire » de l’Autorité des marchés financiers (AMF) en France, mettant fin à une controverse réglementaire ouverte depuis 2022. Cet épisode est perçu par le secteur comme un tournant clé vers son retour en Europe. « Bybit travaille activement à l’obtention de la licence MiCAR en Autriche », affirme Ben, précisant que l’incident de piratage n’a eu aucun impact sur ce processus. Une fois la licence obtenue, Bybit pourra légalement reprendre ses activités auprès des clients de l’EEE.
Depuis que Donald Trump a repris la présidence des États-Unis en janvier, plusieurs mesures exécutives ont envoyé des signaux forts en faveur d’un environnement réglementaire plus accommodant pour les actifs numériques. Face à cette opportunité, Bybit, qui n’avait auparavant aucune activité aux États-Unis ni même recruté de personnel américain, commence désormais à explorer sérieusement la possibilité d’entrer sur ce marché.
Au-delà de l’Europe et des États-Unis, Bybit porte également son regard vers Hong Kong. En février 2024, sa filiale locale, Spark Fintech Limited, a déposé une demande de licence de plateforme de trading d’actifs virtuels (VATP) auprès de la Commission des valeurs mobilières de Hong Kong (SFC). Toutefois, Bybit a découvert par la suite qu’un responsable titulaire de licence de sa filiale avait conservé une double affiliation, car il n’avait pas finalisé son départ de son poste précédent avant de rejoindre Bybit. En conséquence, Bybit a décidé de retirer temporairement sa demande. Actuellement, la demande a été refaite. Ben insiste : « Hong Kong nous accueille aujourd’hui très chaleureusement. »
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
PANews
