Bybit, la deuxième plus grande plateforme d'échange de crypto-monnaies au monde en termes de volume de transactions, a officiellement publié aujourd'hui les résultats complets de son Initiative de Sécurité 2025. Bybit a construit une architecture de défense multicouche leader dans l'industrie, protégeant avec succès des dizaines de milliers d'utilisateurs et établissant une nouvelle référence pour le contrôle des risques proactif dans le domaine des actifs numériques. Selon un rapport de Chainalysis, les pertes mondiales en crypto-monnaies dues aux escroqueries et à la fraude ont atteint 17 milliards de dollars en 2025.
Redéfinir les standards de l'industrie : Un cadre de défense à trois niveaux contre la fraude aux retraits
Pour dépasser les limites traditionnelles du contrôle des risques axé sur la « réparation après coup », Bybit a innové avec un système de protection dynamique à gradation des risques, intervenant activement avant que les pertes financières ne se produisent. Ce système classe les scénarios de fraude potentiels en trois niveaux de risque, chacun assorti d'une stratégie de réponse différenciée – garantissant la sécurité des retraits des utilisateurs tout en assurant une expérience de transaction fluide et sans entrave sur la plateforme.
Niveau 1 : Alerte précoce (Risque faible)
S'appuyant sur des algorithmes heuristiques de big data pour identifier les modèles de comportement anormaux (par exemple : des retraits importants groupés vers une nouvelle adresse unique), Bybit déclenche automatiquement une enquête par questionnaire de risque. Les insights obtenus aident les équipes opérationnelles de contrôle des risques à placer préventivement les adresses à haut risque sur liste noire, permettant une interception à la source.
Niveau 2 : Alerte en temps réel (Risque moyen)
Lorsqu'un compte est identifié comme étant marqué dans une base de données de credential stuffing (recoupement avec des données divulguées sur le web externe) ou associé à une adresse de retrait suspecte, Bybit déclenche une fenêtre contextuelle de rappel en temps réel lors de l'étape de retrait. Ce mécanique incite l'utilisateur à suspendre son opération et à revoir les détails de la transaction, résistant efficacement aux attaques d'ingénierie sociale qui reposent sur un sentiment d'urgence ou une pression émotionnelle.
Niveau 3 : Interception immédiate + Période de réflexion (Risque élevé)
Pour les adresses de portefeuille confirmées comme étant impliquées dans une fraude (y compris les escroqueries d'investissement de type « arnaque à la romance » ou pig butchering), Bybit applique une interception des retraits en temps réel et impose une période de réflexion obligatoire d'une heure. Cette fenêtre temporelle cruciale offre à l'utilisateur une garantie importante pour retrouver un jugement rationnel et vérifier une seconde fois l'authenticité de la transaction.
Bilan et données clés de l'année 2025
Les mesures mises en œuvre au quatrième trimestre 2025 ont apporté des résultats révolutionnaires en matière de protection des utilisateurs :
T4 - Interception et récupération de fonds frauduleux : Grâce à des alertes proactives, Bybit a intercepté et récupéré avec succès 300 millions de dollars, protégeant les économies de toute une vie de plus de 4 000 utilisateurs ;
T4 - Identification des risques pilotée par l'IA : L'algorithme d'IA développé en interne par Bybit a identifié avec précision 350 adresses de fraude d'investissement à haut risque grâce à l'analyse des données on-chain, aidant 8 000 utilisateurs à éviter des pertes potentielles liées aux retraits ;
2025 - Résilience de l'infrastructure annuelle : La plateforme a résisté avec succès à plus de 3 millions d'attaques de credential stuffing (détournement de compte) ;
T4 - Surveillance proactive on-chain : Le système a automatiquement marqué 350 adresses à risque, l'équipe opérationnelle de support en a examiné et marqué manuellement 600 autres, évitant cumulativement près d'un million de dollars de pertes immédiates dues à la fraude.
Bâtir un écosystème sécurisé : Collaboration sectorielle et partenariats public-privé
Bybit a toujours cru que la sécurité ne devrait pas être une barrière concurrentielle, mais une responsabilité commune à toute l'industrie. La stratégie 2025 s'est concentrée sur l'intégration approfondie des renseignements externes :
« En 2025, notre mission était de faire évoluer notre système de contrôle des risques d'un 'bouclier silencieux' vers un gardien de sécurité actif et intelligent », a déclaré David Zong, responsable du contrôle des risques du groupe Bybit. « En fusionnant la surveillance on-chain pilotée par l'IA avec les renseignements en temps réel de partenaires industriels comme TRM, Elliptic et Chainalysis, nous ne protégeons pas seulement les utilisateurs de Bybit, nous contribuons aussi à cartographier le 'profil génétique' des réseaux frauduleux. Nous partageons ouvertement ces indices de surveillance standardisés avec tout l'écosystème – car la sécurité de l'industrie commence par la sécurité de chaque acteur. »
