Dans ce qui est décrit comme la plus grande escroquerie cryptographique numérique jamais vue, la plateforme d'échange de cryptomonnaies Bybit a été victime d'un piratage massif, perdant environ 17,1 milliards de livres sterling en Ethereum. La plateforme basée à Dubaï a signalé qu'un attaquant nord-coréen a pris le contrôle d'un portefeuille Ethereum et a transféré les fonds vers une adresse inconnue, provoquant l'inquiétude dans le secteur de la cryptographie dans son ensemble.
Malgré l'ampleur de la violation, Bybit a assuré à ses clients que leurs avoirs individuels restaient en sécurité. Le cofondateur et PDG Ben Zhou a souligné que l'entreprise avait la solidité financière nécessaire pour couvrir la perte, même si les fonds volés n'étaient pas récupérés. La société détient 1720 milliards de livres sterling d'actifs clients, ce qui constitue une protection contre la perte.
L'attaque s'est produite lors d'un transfert de routine d'Ethereum d'un portefeuille « froid » hors ligne vers un portefeuille « chaud » utilisé pour les transactions quotidiennes. Alors que tous les autres portefeuilles n'ont pas été affectés, le piratage a entraîné une augmentation des demandes de retrait, provoquant des retards pour certains utilisateurs. Le prix d'Ethereum a chuté près de 4% suivant l'actualité mais a depuis retrouvé une grande partie de sa valeur.
En réponse, Bybit a demandé l'aide d'experts en cybersécurité et de spécialistes en analyse cryptographique pour récupérer les fonds volés. La bourse a également promis une récompense pouvant atteindre 17,140 millions de dollars pour la récupération de la totalité du montant. Cette violation marque un revers important pour le secteur des cryptomonnaies, alors qu'il commençait à prendre de l'ampleur dans un contexte politique favorable aux États-Unis.
La Corée du Nord est le blanchisseur de cryptoactifs le plus sophistiqué et le mieux doté en ressources qui existe, adaptant continuellement ses techniques pour échapper à l'identification et saisie des biens volés.
Alors que l'enquête se poursuit, les spéculations sur les auteurs de ces crimes ont mis en évidence des groupes comme le groupe nord-coréen Lazarus, connu pour son implication dans des braquages de grande envergure similaires. L'engagement de Bybit à renforcer son infrastructure de sécurité est essentiel pour rétablir la confiance dans l'espace crypto.
La nécessité d'une sécurité accrue pour les transactions de grande envergure
Lors de transactions de valeur significative, comme le piratage de 1,5 milliard de dollars de Bybit, une vérification rigoureuse de l'identité doit être une pratique courante. Les transactions importantes doivent être traitées avec une attention particulière pour toute institution financière, qu'il s'agisse de banques traditionnelles ou de plateformes d'échange de cryptomonnaies. Avec des sommes aussi importantes en jeu, des niveaux de vérification supplémentaires doivent garantir que seules les personnes autorisées peuvent approuver ou exécuter ces transferts. Il s'agit d'une protection contre la fraude et essentielle pour atténuer le risque de violations internes ou externes.
De nombreuses institutions financières traditionnelles utilisent déjà une vérification d'identité renforcée pour les transactions de grande valeur. Il ne serait donc pas déraisonnable d'attendre la même chose des échanges de cryptomonnaies. Les services financiers utilisent souvent des méthodes telles que la vérification d'identité pour les virements électroniques dépassant un certain seuil ou un contrôle supplémentaire pour les virements internationaux, et cela pourrait être mis en œuvre plus largement dans l'espace crypto.
Le piratage a eu lieu lorsqu'un attaquant a exploité les contrôles de sécurité lors d'un transfert de routine d'un portefeuille froid vers un portefeuille chaud. Cela suggère une vulnérabilité dans le processus de gestion des accès. En mettant en œuvre des mesures de vérification d'identité plus strictes pour accéder aux portefeuilles de grande valeur, Bybit aurait pu garantir que seul le personnel autorisé puisse initier de tels transferts.
À mesure que le secteur des cryptomonnaies gagne en maturité, les clients et les régulateurs attendent de plus en plus de ces mesures. En fait, les organismes de réglementation pourraient exiger à l’avenir des protocoles de vérification d’identité plus stricts pour lutter contre le blanchiment d’argent, la fraude et d’autres activités illicites dans ce secteur.
L'ampleur des escroqueries liées aux crypto-monnaies : les piratages de portefeuilles ne sont pas un phénomène nouveau
Malheureusement, les piratages de portefeuilles cryptographiques ne sont pas nouveaux, ce qui souligne la nécessité de renforcer les protocoles de vérification d’identité. La mise en œuvre de systèmes de vérification d’identité plus solides, l’augmentation de la transparence des protocoles de sécurité et la capacité à anticiper les menaces émergentes seront essentielles pour réduire le risque d’attaques futures.
En 2024, les fonds volés ont augmenté d'environ 21,07% en glissement annuel (YoY) à $2,2 milliards, et le nombre d’incidents de piratage individuels est passé de 282 en 2023 à 303 en 2024.
Le rapport 2025 de Chainalysis sur la criminalité liée aux crypto-monnaies souligne l'augmentation des escroqueries liées aux crypto-monnaies. « Le piratage de crypto-monnaies reste une menace persistante, avec quatre années au cours de la dernière décennie où plus d'un milliard de dollars de crypto-monnaies ont été volées (2018, 2021, 2022 et 2023). 2024 marque la cinquième année à atteindre cette étape troublante, soulignant comment, à mesure que l'adoption et les prix des crypto-monnaies augmentent, le montant qui peut être volé augmente également. En 2024, les fonds volés ont augmenté d'environ 21.07% en glissement annuel (YoY) à 172,2 milliards de TP, et le nombre d'incidents de piratage individuels est passé de 282 en 2023 à 303 en 2024. »
Alors que le montant des fonds volés a augmenté de plus de 211 TP6T en 2024, il est clair que nous ne pouvons pas nous permettre de prendre ces menaces à la légère. La vérification de l'identité n'est plus seulement une case à cocher réglementaire : c'est un outil essentiel pour protéger les actifs et protéger l'intégrité de l'ensemble du secteur.
À l’avenir, les plateformes d’échange de cryptomonnaies et les utilisateurs devront se montrer plus proactifs dans la sécurisation de leurs actifs numériques. L’engagement de Bybit à améliorer la sécurité peut contribuer à restaurer la confiance, mais il appartient à l’ensemble de l’écosystème crypto de tirer les leçons de cette brèche et de prendre les mesures nécessaires pour garantir que ce « plus grand vol » reste une chose du passé.
Renforcer les portefeuilles cryptographiques en 2024
Les escrocs devenant de plus en plus sophistiqués, les portefeuilles doivent renforcer leurs défenses. La clé est d'identifier les menaces potentielles lors de l'intégration de nouveaux clients et de les surveiller en permanence pour identifier les risques qui peuvent survenir. Les portefeuilles cryptographiques doivent donner la priorité au KYC et à l'IDV pour protéger à la fois les entreprises et les clients.
Les contrôles critiques incluent :
Vérification d'identité: La vérification d'identité doit être incluse dans tous les portefeuilles cryptographiques et les transactions de grande valeur. S'assurer que les clients sont bien ceux qu'ils prétendent être en analysant les points de données biométriques garantit la sécurité à tout moment. Les contrôles d'identité peuvent être effectués lors de l'intégration du client, lors des processus de connexion au portefeuille ainsi que lors des transferts de grande valeur.
Intégration renforcée KYC : Un contrôle KYC complet, comprenant la vérification des documents, la vérification de l'identité, les contrôles multi-bureaux et bien plus encore, permet de garantir la fiabilité des nouveaux clients. Cela réduit les risques que des acteurs malveillants utilisent la plateforme.
Infrastructure de lutte contre le blanchiment d’argent : La prévention des délits financiers, tels que le blanchiment d’argent et le financement du terrorisme, est également essentielle pour garantir que votre portefeuille de cryptomonnaies est exempt de fraude. Cela protège non seulement les clients individuels, mais aussi votre organisation dans son ensemble.
Si vous cherchez à protéger votre activité de crypto-monnaie contre la fraude, la mise en œuvre de ces contrôles est une première étape nécessaire pour garantir la conformité et la sécurité. Pour plus d'informations, contactez notre équipe d'experts en conformité aujourd'hui.
