La violation de Bybit et les vulnérabilités CEX entraînent des pertes
Le rapport 2025 sur la cryptocriminalité révèle que les violations de CEX, dont Bybit, sont responsables de 75 % des pertes de cryptomonnaies. Plus d'informations ici.
À retenir
Résumé généré par l'IA, examiné par la rédaction.
La violation de Bybit et d'autres incidents CEX représentent 75 % des pertes de crypto en 2025.
Le groupe Lazarus, lié à la Corée du Nord, utilise l'ingénierie sociale pour ses piratages.
L’erreur humaine et le phishing sont les principaux facteurs contribuant aux vols de cryptomonnaies.
Les plateformes CEX sont de plus en plus ciblées, remettant en cause le récit DeFi.
D’après le rapport de mi-année 2025 sur la criminalité dans le domaine des cryptomonnaies, près de 75 % des pertes en cryptodevises cette année pourraient être attribuées au piratage de Bybit ainsi qu’à dix autres cyberattaques ciblant des plateformes d’échange centralisées (CEX). Ces pertes totalisent approximativement 2,17 milliards de dollars. Bybit a été le seul à réaliser le plus important braquage de cryptomonnaies de l’histoire, avec des pertes totales atteignant jusqu’à 1,5 milliard de dollars. D’après le rapport, les tactiques des attaques récentes ont évolué, avec l’utilisation d’accès humains et internes par des acteurs malveillants soutenus par l’État, tels que le groupe Lazarus.
Méthodes de piratage et d’attaque Bybit
Un autre piratage numérique, Bybit, a eu lieu le 21 février 2025, entraînant le vol de 1,5 milliard de jetons Ethereum. Les malfaiteurs ont dérobé l’accès à la machine dédiée à l’ingénierie sociale et à la signature. Le groupe Lazarus, un collectif nord-coréen réputé pour ses techniques de phishing et de logiciels malveillants, a procédé à une cyberattaque contre Bybit. Le blanchiment de l’argent volé a été effectué dès que possible en utilisant plusieurs voies. Ces incidents ont favorisé la montée de la criminalité liée aux cryptomonnaies en 2025.
Incidents CEX et implications plus larges
En plus du piratage de Bybit, dix autres incidents de sécurité sur des plateformes CEX ont conduit à des pertes cumulées s’élevant à 2,17 milliards de dollars. Ces offensives ont ciblé les plateformes présentant une liquidité importante, qui sont des objectifs de choix pour les cyberattaques sophistiquées. Les vulnérabilités grandissantes des plateformes CEX sont également mises en évidence par les failles de SmartEx, Nobitex et BitoPro. La recherche conteste l’idée que la finance décentralisée (DeFi) serait la cible principale, plutôt que les plateformes d’échange centralisées.
Le rapport met l’accent sur le rôle crucial des erreurs de l’homme et de l’ingénierie sociale comme principales vulnérabilités en termes de sécurité des monnaies numériques. La plupart des vols, à l’instar de celui de Bybit, ont été déclenchés par des intrusions internes et des tentatives de phishing. Les attaques de phishing, à elles seules, ont causé une perte de 420 millions de dollars dans 130 incidents. Le risque d’erreur humaine demeure significatif, malgré la présence de mesures techniques de protection.
Suivez-nous sur Google News
Recevez les dernières informations et mises à jour sur la crypto.
Articles similaires
Licence CoinShares MiCA : première approbation cryptographique en Europe
Hanan Zuhry
Author
Levée de fonds Bitcoin de MARA Holdings : 850 millions de dollars pour le minage et le BTC
Hanan Zuhry
Author
Prédiction d’Arthur Hayes sur Bitcoin : BTC à 250 000 $, ETH à 10 000 $
Hanan Zuhry
Author