Lors d'une violation de sécurité significative le 21 février 2025, l'échange de cryptomonnaies basé à Dubaï, Bybit, a subi le vol d'environ 1,5 milliard de dollars d'Ethereum. L'incident s'est produit lors d'un transfert de routine d'un portefeuille froid vers un portefeuille chaud, lorsque des hackers ont réussi à prendre le contrôle du portefeuille froid, transférant 401 000 ETH vers une adresse inconnue.
Des entreprises d'analyse blockchain, dont Arkham Intelligence et Elliptic, ont attribué l'attaque au Lazarus Group de la Corée du Nord, une organisation de cybercriminalité connue pour des vols de cryptomonnaies de haut profil par le passé.
En réponse, le PDG de Bybit, Ben Zhou, a assuré aux clients de la solvabilité de l'entreprise, soulignant que tous les actifs des clients sont garantis 1:1 et que les portefeuilles et retraits non affectés restent sécurisés. L'échange collabore avec des experts en criminalistique blockchain pour tracer les fonds volés et a lancé un programme de récompense pour la récupération, offrant jusqu'à 10 % du montant récupéré aux hackers éthiques aidant dans les efforts de récupération.
Cet événement a intensifié les discussions sur la sécurité des échanges de cryptomonnaies et la menace persistante posée par des groupes de hacking sophistiqués comme le Lazarus Group. Il souligne la nécessité de mesures de sécurité renforcées dans l'industrie de la crypto pour protéger les actifs numériques contre de telles activités malveillantes.
