Perte de Bybit et l’état de la cybersécurité dans les crypto-monnaies
Malgré la perte de 1,4 milliard de dollars lors du récent hack de Bybit, les entreprises de crypto-monnaies n’ont pas modifié leur approche en matière de cybersécurité, selon Dyma Budorin, CEO de Hacken. Dans une interview accordée à Cointelegraph lors de l’événement Token2049 à Dubaï, Budorin a déclaré que l’industrie s’appuie encore sur des mesures limitées telles que les programmes de récompenses pour les bugs et les tests de pénétration, plutôt que de mettre en œuvre des stratégies de sécurité complètes et multilayers.
« La plupart des projets estiment qu’effectuer des tests de pénétration et, peut-être, mettre en place un programme de récompenses pour les bugs est suffisant. Ce n’est pas assez. »
Il a précisé que les entreprises de crypto-monnaies doivent dépasser ces mesures de sécurité isolées et adopter des approches plus diversifiées, similaires à celles rencontrées dans les industries traditionnelles. Cela inclut la sécuirté de la chaîne d’approvisionnement, la sécuirté opérationnelle et des évaluations de sécurité spécifiques à la blockchain.
« Dans les grandes entreprises de Web2, c’est obligatoire », a ajouté Budorin.
Améliorations postopératoires dans la sécurité
Bien que les approches de sécurité dans le domaine des crypto-monnaies demeurent immuables, les réponses de sécurité après un hack ont connu quelques améliorations. Budorin a déclaré à Cointelegraph qu’il y avait des évolutions dans les réponses de sécurité post-hack au sein de l’écosystème crypto.
« Peut-être qu’il y a un léger changement concernant l’approche post-hack », a-t-il affirmé, mettant en avant l’initiative de Chainalysis qui a introduit l’inscription sur liste noire quasi en temps réel des fonds volés.
Selon lui, cette petite amélioration représente un progrès en matière de sécurité crypto.
« C’est une avancée considérable, car auparavant, Chainalysis inscrivait sur liste noire des fonds dans un délai de trois jours lorsqu’ils étaient en mouvement. Et cela ne sert pas à grand-chose, puisque les hackers avaient largement le temps de blanchir l’argent volé par le biais des échanges », a-t-il expliqué.
Le 21 février, le hack de Bybit a abouti au vol de 1,4 milliard de dollars en crypto-monnaies à cause d’une vulnérabilité dans le portefeuille de l’échange. Ce hack a marqué le plus important incident de hacking dans l’histoire des crypto-monnaies. Après l’attaque, les malfaiteurs ont réussi à blanchir la totalité des fonds volés en l’espace de seulement 10 jours. Bien qu’une inscription sur liste noire plus rapide constitue une avancée, elle ne s’attaque pas aux problèmes structurels plus profonds.
« Dans la pratique, en matière de cybersécurité, rien n’a changé », a conclu Budorin.
Pertes en crypto et tendances récentes
En avril 2025, la société de sécurité blockchain PeckShield a rapporté que l’espace crypto a enregistré près de 360 millions de dollars d’actifs numériques volés lors de 18 incidents de hacking. Ce chiffre correspond à une augmentation de 990 % par rapport à mars, où les pertes dues aux hacks s’élevaient à environ 33 millions de dollars.
La majeure partie de ces pertes provient d’un transfert non autorisé de Bitcoin. Le 28 avril, l’investigateur blockchain ZachXBT a signalé un transfert suspect de 330 millions de dollars en BTC, qui a été confirmé comme étant le résultat d’une attaque d’ingénierie sociale ciblant un individu âgé aux États-Unis.
