[ByBit] Détournement de crypto-actifs : un hack sans précédent
Le 21 février 2025, une importante plateforme d’échange de crypto actifs a fait l’objet d’un détournement de fonds inédit. Nos experts ont méticuleusement analysé la cyberattaque pour en identifier la source et renforcer la base de données en Cyber Threat Intelligence d'Orange Cyberdefense.
Une cyberattaque d'ampleur inédite
Bybit est une plateforme d’échanges de crypto actifs (plus communément appelée cryptomonnaies) fondée en 2018. Le 21 février 2025, elle a fait l’objet d’une cyberattaque particulièrement sévère. La somme subtilisée -en Ether ou ETH- est évaluée à 1,46 milliard de dollars, soit le plus grand détournement de fonds numériques de l’histoire de la finance.
Une supply attack chain au coeur de la fraude
Les cyberattaquants se sont appuyés sur une « supply chain attack » combinant ingénierie sociale, via le piratage de l’interface d’un portefeuille numérique, l’injection d’un code malveillant et la dispersion des fonds volés pour en brouiller la traçabilité. Si la réactivité de la plateforme a permis de contenir la crise, de rassurer les clients et de récupérer une partie des fonds subtilisés, ce « hack » inédit marque un nouveau tournant en matière de cybersécurité dans le secteur de la « crypto ».
Une crise analysée par les experts d'Orange Cyberdefense en Cyber Threat Intelligence
Nos experts ont décortiqué pour vous les conséquences, les méthodes techniques employées par l'attaquant, les impacts sur l'écosystème, les impacts réglementaires, les bonnes pratiques de gestion de crise et les moyens à mettre en oeuvre pour se prémunir d'une telle attaque. Pour en savoir plus sur cette étude de cas en cybersécurité et la façon de se prémunir, consultez notre analyse complète.