Casse du portefeuille froid de Bybit
Les opérateurs de Lazarus ont substitué le contrat d'implémentation lors d'une transaction multisig Safe de routine, siphonnant ~1,5 milliard de dollars en ETH et en dérivés d'ETH stakés depuis le portefeuille froid Ethereum de Bybit — le plus grand vol de cryptomonnaie en une seule fois de l'histoire.
- Victime
- Bybit
- Perte
- $1.50B
Le 21 février 2025, Bybit — une plateforme d'échange de cryptomonnaies basée à Dubaï qui figure parmi les plus grandes au monde par le volume au comptant et en dérivés — a perdu environ 1,5 milliard de dollars en ETH et en dérivés d'ETH stakés depuis son portefeuille froid Ethereum, dans ce qui est immédiatement devenu le plus grand vol de cryptomonnaie en une seule fois de l'histoire.
L'opération, attribuée par le FBI au groupe Lazarus de Corée du Nord, était structurellement inédite : plutôt que de compromettre directement les clés de Bybit, les attaquants ont compromis l'interface front-end Safe{Wallet} que les signataires de Bybit utilisaient pour préparer et signer les transactions multisig.
Ce qui s'est passé
Le portefeuille froid de Bybit était sécurisé par un multisig Safe (Gnosis Safe) — la primitive de conservation institutionnelle de cryptomonnaies dominante — avec un quorum de 3 signataires humains sur N. Le 21 février 2025, les signataires préparaient ce qu'ils croyaient être un transfert de routine de portefeuille froid vers portefeuille chaud, regroupant une recharge standard de liquidité opérationnelle.
Le front-end Safe{Wallet} utilisé par les signataires avait été compromis plus tôt — les opérateurs de Lazarus avaient pré-positionné un accès sur le poste de travail d'un développeur de Safe{Wallet} des semaines ou des mois auparavant (selon les divulgations forensiques ultérieures de la réponse à incident de Safe). La compromission modifiait le JavaScript servi à certaines IP clientes sur liste blanche — en particulier, les bureaux des signataires de Bybit.
L'interface des signataires affichait la transaction attendue et légitime. La charge utile réelle de la transaction présentée à leurs portefeuilles matériels pour signature était différente :
- Au lieu d'un transfert standard, la transaction encodait un
delegateCallvers du code contrôlé par l'attaquant qui écrasait le pointeur d'implémentation du contrat Safe. - Une fois les trois signatures requises collectées, l'implémentation malveillante a remplacé la logique du Safe.
- Les opérateurs de Lazarus ont ensuite siphonné le portefeuille vers des adresses contrôlées par l'attaquant au cours d'une série de transactions de suivi.
Environ 401 000 ETH et 90 000 stETH/cmETH ont été transférés — soit environ 1,5 milliard de dollars aux prix de l'époque.
Les portefeuilles matériels des signataires avaient affiché la charge utile de la transaction malveillante lors de la signature. L'examen des données de transaction sur le portefeuille matériel constitue, en principe, la défense contre exactement ce type d'attaque. Mais les transactions Safe impliquent des calldata complexes peu lisibles pour un humain, et les signataires — comme la quasi-totalité des signataires institutionnels de cryptomonnaies — se sont fiés à l'interprétation de l'interface front-end plutôt que d'analyser les calldata brutes. L'écart entre les données affichées et les données signées a été le gain silencieux.
Réponse
La réponse de Bybit a été d'une transparence et d'une agressivité opérationnelle inhabituelles :
- Confirmation par le PDG Ben Zhou en diffusion en direct en quelques heures après la violation, répondant publiquement aux inquiétudes des déposants alors que la réponse était encore en cours.
- Retraits brièvement suspendus, puis repris après que Bybit a confirmé que les soldes des comptes clients n'étaient pas affectés — la perte concernait des réserves d'entreprise détenues dans le portefeuille froid, et non directement les soldes des clients.
- Réserves et prêts-relais de gré à gré ont couvert le déficit pendant les jours qui ont immédiatement suivi, plusieurs contreparties majeures accordant des lignes de crédit.
- Poursuite des opérations de la plateforme tout au long de l'incident sans imposer de décote à aucun client.
Le rétablissement financier a coûté à Bybit une part significative de ses réserves d'entreprise. La gestion réputationnelle — accessibilité publique du PDG, communication claire, absence de pertes imposées aux clients — a été largement citée comme un exemple positif par rapport aux précédents historiques de faillites de plateformes.
Attribution
Le 25 février 2025, le FBI américain a attribué publiquement l'opération au groupe Lazarus de Corée du Nord, nommant spécifiquement le groupe TraderTraitor — le sous-ensemble des opérations de Lazarus axé sur le vol de cryptomonnaies. Les sociétés de traçage on-chain (Chainalysis, Elliptic, TRM Labs) ont identifié les adresses contrôlées par l'attaquant et ont suivi le blanchiment.
Le circuit de blanchiment a utilisé eXch — un service d'échange crypto-à-crypto sans KYC qui a refusé de coopérer avec les forces de l'ordre. L'OFAC du Trésor américain a sanctionné eXch en mai 2025, deuxième désignation OFAC d'un service d'échange après Tornado Cash et Sinbad.
Pourquoi c'est important
Bybit est le cas canonique de la compromission du front-end comme voie d'accès à la conservation institutionnelle de cryptomonnaies. Il a établi :
- Que le périmètre de sécurité de la conservation de cryptomonnaies ne se limite pas aux clés — il inclut l'interface de l'opérateur, la chaîne d'approvisionnement du JavaScript front-end, le poste de travail du développeur et le pipeline de déploiement de chaque dépendance. Compromettez l'un de ces éléments et le multisig lui-même devient une vulnérabilité.
- Que l'examen des transactions sur portefeuille matériel est fonctionnellement insuffisant pour les transactions EVM complexes impliquant des contrats proxy de type Safe. Les signataires disposaient de portefeuilles matériels affichant les calldata malveillantes ; ils ne les ont pas détectées.
- Que le ciblage par Lazarus des fournisseurs d'infrastructure de cryptomonnaies — Safe{Wallet}, en l'occurrence — s'inscrit dans la continuité opérationnelle de sa campagne décennale contre les ingénieurs de plateformes, les équipes de portefeuilles et les développeurs de protocoles DeFi. Le vecteur de compromission de fournisseur passe à l'échelle : la compromission d'un seul développeur Safe permet le vol contre n'importe quel client de Safe.
- Que la réponse transparente du PDG pendant un incident actif permet de survivre sur le plan réputationnel, même avec 1,5 milliard de dollars de pertes. La confiance des clients de Bybit ne s'est pas effondrée, et la plateforme a continué à fonctionner.
La réponse ultérieure du secteur à Bybit s'est concentrée sur l'examen par simulation de transaction à l'étape de signature (afin que les signataires voient les changements d'état prévus, et non seulement les calldata), la vérification de la charge utile côté client et la séparation structurelle de l'infrastructure front-end des opérations de signature.
Impact financier
Coûts déclarés en USD
- Perte d’exploitation$1.50B
- Remédiation$50.0M
Chronologie
Les opérateurs de Lazarus établissent une persistance sur le poste de travail d'un développeur de Safe{Wallet} — Safe étant l'infrastructure de portefeuille multisig utilisée par Bybit (et la plupart de la conservation institutionnelle de cryptomonnaies) pour la gestion des portefeuilles froids.
Les signataires de Bybit préparent un transfert de routine de portefeuille froid vers portefeuille chaud via leur interface multisig Safe. Le front-end Safe{Wallet} utilisé par les signataires a été compromis ; il sert une charge utile de transaction malveillante tout en affichant une interface d'apparence légitime.
Les trois signataires requis sur trois approuvent la transaction, croyant signer un transfert de routine. La transaction signée est en réalité un `delegateCall` qui écrase le pointeur d'implémentation du contrat Safe avec du code contrôlé par l'attaquant.
Les opérateurs de Lazarus siphonnent immédiatement ~401 000 ETH et ~90 000 stETH/cmETH du portefeuille froid vers des adresses contrôlées par l'attaquant. Valeur totale dérobée à ce moment : ~1,5 milliard de dollars.
Le PDG de Bybit, Ben Zhou, confirme publiquement la violation par diffusion en direct en quelques heures, prenant des mesures de communication publique exceptionnelles pour rassurer les déposants.
Bybit suspend brièvement les retraits, puis les reprend après avoir confirmé que le vol du portefeuille froid n'avait pas directement affecté les soldes du portefeuille chaud ni des comptes clients.
Le FBI attribue publiquement le casse au groupe Lazarus de Corée du Nord (en particulier le sous-groupe « TraderTraitor »). Des sociétés de traçage on-chain identifient les adresses de l'attaquant.
Le blanchiment de Lazarus fait transiter les fonds par eXch et une longue chaîne de ponts inter-chaînes. eXch refuse de coopérer avec les forces de l'ordre et est ensuite sanctionné par les États-Unis et l'UE.
Bybit couvre les soldes des déposants à partir de ses réserves d'entreprise et d'une série d'arrangements de prêts-relais de gré à gré. Les opérations se poursuivent sans décote imposée aux clients.
Sources
- announcements.bybit.comhttps://announcements.bybit.com/article/the-truth-about-bybit-s-recent-attack--blt38aae8b3aaab19b1/
- fbi.govhttps://www.fbi.gov/news/press-releases/fbi-statement-on-north-korea-responsibility-for-15-billion-bybit-hack
- chainalysis.comhttps://www.chainalysis.com/blog/bybit-hack-february-2025/