13 nov. 2023
Les Piratages Cryptographiques les Plus Insensés Jusqu'à Présent
13 nov. 2023
Au cours du week-end, un portefeuille associé à la bourse Binance a été piraté pour 27 millions de dollars en stablecoin USDT. Pendant ce temps, le troisième trimestre 2023 a été un trimestre record en matière de failles de sécurité dans le secteur Web3. Nous vous racontons ce qui s’est passé et revenons sur les plus gros vols et piratages dans le secteur de la cryptographie.
ZachXBT signale un vol
Le 12 novembre, le célèbre organisme de surveillance des crypto-monnaies ZachXBT a partagé un rapport sur X sur le vol de 27 millions de dollars USDT qu'il a découvert. Ce que l'on sait de l'adresse concernée, c'est qu'elle avait reçu des dépôts de la bourse Binance une semaine plus tôt, et que le portefeuille était également impliqué auparavant dans le déploiement des contrats intelligents de Binance.Les attaquants ont transféré les fonds volés vers Ethereum via FixedFlot et ChangeNow, puis vers Bitcoin via le protocole Thorchain. Il s’agit d’une tactique courante parmi les fraudeurs dans le domaine de la cryptographie.
La semaine dernière, l'un des hot wallets de la bourse Poloniex a également été piraté pour environ 125 millions de dollars. L'incident a été signalé par la société de sécurité blockchain Peckshield et l'un des investisseurs de la bourse, Justin Sun. Le hacker a également pris le temps de retirer les fonds volés et a effectué 357 transactions et acheté le token TRX, ce qui a fait grimper son prix de plus de 20 % en une journée.It appears someone had 27M USDT stolen yesterday.
0x0f2183c8e415e61b4ad7774bf1097019eb2d5b85798a2a229070495131d60321
USDT was quickly swapped for ETH, then transferred to a number of services (FixedFloat, ChangeNow, etc), and bridged to Bitcoin via THORChain. pic.twitter.com/SgEBwyZZSc— ZachXBT (@zachxbt) November 12, 2023
#PeckShieldAlert Our community contributor has detected that #Poloniex Hacker 1 sent 25,500 $OMG to #Binance pic.twitter.com/xy9tQXbET5
— PeckShieldAlert (@PeckShieldAlert) November 10, 2023
Certik a récemment publié un rapport citant le troisième trimestre 2023 comme la période la plus riche en événements, entraînant des millions de dollars de pertes en cryptomonnaies. En 184 incidents, 699 millions de dollars ont été perdus, soit deux fois plus que les premier et deuxième trimestres de 2023 réunis.
Le groupe Lazarus, un groupe de hackers qui a été impliqué à plusieurs reprises dans des attaques de piratage à grande échelle contre le secteur de la cryptographie, a causé le plus de dégâts, ce qui nous amène au sujet suivant...
les plus grandes attaques de pirates informatiques dans le secteur de la cryptographie de tous les temps
Réseau Ronin : 625 millions de dollars (mars 2022)
Le réseau Ronin est un élément important de l'écosystème du populaire jeu mobile web3 Axie Infinity. En mars 2022, le groupe de hackers nord-coréen Lazarus Group a réussi à compromettre les nœuds du protocole et à manipuler les transactions. Cela a entraîné une perte colossale de 625 millions de dollars. Les conséquences ont affecté des millions d'utilisateurs à travers le monde, et les membres du réseau Ronin ont immédiatement lancé un vaste effort de récupération et ont coopéré à l'enquête.Réseau Poly : 610 millions de dollars (août 2021)
Un groupe anonyme de pirates informatiques a réussi à détourner environ 610 millions de dollars du protocole Poly Network le 10 août 2021. Les escrocs ont exploité les adresses des réseaux Ethereum, Binance Smart Chain et Polygon. L'équipe du protocole a demandé aux mineurs et aux bourses d'arrêter les transactions des pirates. En 15 jours, Poly Network a réussi à récupérer la totalité du montant volé. Il s'est avéré que l'objectif des pirates était d'identifier une vulnérabilité et de sécuriser Poly Network. Cela a conduit le protocole à lancer un programme de bug bounty à grande échelle pour identifier et corriger diverses vulnérabilités.Binance : 570 millions de dollars (octobre 2022)
En octobre 2022, la plus grande bourse Binance a subi un piratage de sa blockchain Binance Smart Chain. Le réseau sert de pont de connexion pour le transfert de divers actifs. Les pirates ont réussi à générer une grande quantité de BNB d'une valeur de 570 millions de dollars. Bien que le problème ait été rapidement résolu, l'attaque a soulevé le problème de la sécurité DeFi et a permis d'identifier davantage de vulnérabilités ainsi que d'améliorer la sécurité des ponts inter-chaînes.Coincheck : 534 millions de dollars (janvier 2018)
Un groupe de pirates informatiques a attaqué une bourse basée à Tokyo en janvier 2018 et a retiré 534 millions de dollars de jetons NEM (XEM). Les attaquants ont profité du manque de personnel de l'entreprise et ont exploité le système de sécurité de la bourse. L'identité des assaillants n'a jamais été identifiée. L'incident a forcé les développeurs de NEM à améliorer les mesures de sécurité en créant un outil permettant aux bourses de révoquer automatiquement les transactions avec des fonds volés.FTX : 477 millions de dollars (novembre 2022)
Dès les premiers stades de la procédure de faillite, FTX a été attaquée par des fraudeurs. Les attaquants ont réussi à retirer 477 millions de dollars en cryptomonnaie. L'ancien PDG de FTX, Sam Bankman-Fried, a admis que le logiciel malveillant installé par un ancien employé de l'entreprise était à l'origine du problème. Cependant, le public n'est toujours pas sûr de la véracité des propos de Bankman-Fried, étant convaincu de l'implication de l'homme d'affaires en disgrâce lui-même.Conclusion
Ces incidents conduisent à plusieurs conclusions importantes.- Bien que les attaques soient différentes les unes des autres, elles sont toutes liées d’une manière ou d’une autre à des vulnérabilités de sécurité dans les protocoles/échanges/portefeuilles. Cela devrait inciter les développeurs à accorder une attention particulière à la sécurité à l’avenir. Et comme nous pouvons le constater, les attaques frauduleuses contribuent à améliorer les performances des développeurs. Les entreprises et les promoteurs ont immédiatement pris diverses mesures, notamment la récupération des fonds.
- En ce qui concerne la récupération des pertes, dans tous les cas, la communauté n'est pas restée apathique. Même si les victimes n’ont pas réussi dans certains cas à récupérer leurs fonds des griffes des hackers, la communauté crypto a toujours apporté un soutien matériel ou participé aux enquêtes. Et cet aspect est encourageant.
- Il existe encore des canaux de mise en œuvre ou d’autres moyens permettant aux pirates informatiques de retirer instantanément les actifs volés et avec peu ou pas de trace.
Les documents du site web Cryptonica ne constituent pas une recommandation d'investissement individuelle et les instruments financiers ou transactions qui y sont mentionnés peuvent ne pas correspondre à votre profil et objectifs (attentes) d'investissement. Nous ne sommes pas responsables des faits manquants ou des informations inexactes dans les textes. Les crypto-monnaies sont des actifs financiers à haut risque et volatilité, faites toujours vos propres recherches sur les instruments financiers et prenez votre propre décision. Avant toute activité liée à la crypto-monnaie, vous devez étudier, comprendre et respecter les lois en vigueur dans votre région et état.
Justin Sun Sam Bankman-Fried Binance
