L’un des obstacles à l’adoption généralisée de la monnaie numérique a été le piratage. Certains hacks très médiatisés ont eu lieu sur divers échanges et plates-formes de crypto-monnaie, dissuadant les investisseurs d’y mettre leur argent.
Il a été avancé que les projets de blockchain sont sécurisés, mais des attaques consécutives en 2022 ont brisé ce mythe. Jusqu’à présent, plus de 1,6 milliard de dollars de crypto-monnaie ont été volés aux utilisateurs en 2022, selon la plateforme de données blockchain Chainalysis.
Découvrez dans cet articles les plus grands hacks de l’histoire des cryptomonnaies.
Ronin Network : 625 millions de dollars
Le plus grand piratage de crypto-monnaie à ce jour a été réalisé en mars 2022 et ciblait le réseau qui prend en charge la populaire plateforme de jeu blockchain Axie Infinity. Les pirates ont violé le réseau Ronin et se sont emparés d’environ 625 millions de dollars d’Ethereum et du stablecoin USDC. Les responsables américains ont déclaré qu’un collectif de piratage informatique soutenu par l’État nord-coréen, Lazarus Group, était lié au vol. Binance a pu récupérer 5,8 millions de dollars des fonds volés un mois plus tard, mais ce serait toujours le plus gros piratage de l’histoire.
Poly Network : 611 millions de dollars
En août 2021, un hacker solitaire s’est jeté sur une vulnérabilité de la plateforme de financement décentralisé Poly Network et s’est emparé de plus de 600 millions de dollars. Les développeurs du projet ont lancé un appel sur Twitter pour les fonds volés, qui comprenaient 33 millions de dollars Tether. Le réseau Poly a alors établi plusieurs adresses pour les fonds à restituer et le pirate informatique inconnu a commencé à coopérer. Après seulement deux jours, environ 300 millions de dollars avaient été récupérés et il est apparu que le pirate avait ciblé le réseau « pour le plaisir » ou comme un défi.
FTX : 600 millions de dollars
En novembre 2022, FTX, l’un des acteurs les plus puissants de l’industrie de la cryptographie, a déclaré faillite. Le jour où il a déposé son bilan en vertu du chapitre 11, plus de 600 millions de dollars ont été volés dans ses portefeuilles cryptographiques. De nombreux détenteurs de portefeuilles FTX ont signalé des soldes de 0 $ dans leurs portefeuilles FTX.com et FTX US. L’échange crypto a confirmé le piratage sur sa chaîne Telegram, en disant: » FTX a été piraté. Les applications FTX sont des logiciels malveillants. Supprime-les. Le chat est ouvert. N’allez pas sur le site FTX car il pourrait télécharger des chevaux de Troie. » L’avocat général de FTX, Ryne Miller, a tweeté plus tard que l’échange crypto faisait « tout son possible pour sécuriser tous les actifs, où qu’ils se trouvent ».
Binance : 570 millions de dollars
Dans l’une des attaques les plus médiatisées de l’histoire de la crypto-monnaie, l’échange Binance a été piraté pour 570 millions de dollars en octobre 2022. Un pont inter-chaînes, BSC Token Hub, a été exploité par des pirates, ce qui a entraîné la création de pièces Binance supplémentaires (BNB ) et le retrait de 2 millions de jetons BNB. BNB est le jeton natif de l’échange crypto. Un bogue dans un contrat intelligent a permis le piratage, soulignant la nécessité d’une sécurité plus stricte de la blockchain.
Coincheck : 534 millions de dollars
En janvier 2018, la bourse japonaise Coincheck a subi une attaque à hauteur de 523 millions de dollars en pièces NEM évaluées à environ 534 millions de dollars. La vulnérabilité a été créée par un portefeuille chaud, qui est un portefeuille de crypto-monnaie en direct et pas aussi sûr qu’un portefeuille de stockage à froid hors ligne. À l’époque, le piratage de Coincheck était encore plus important que le célèbre piratage de Mt. Gox ; Le président de la Fondation NEM, Lon Wong, l’a décrit comme « le plus grand vol de l’histoire du monde ». Coincheck a pu survivre au piratage et a continué à fonctionner, malgré son rachat quelques mois plus tard par la société japonaise de services financiers Monex Group.
Mt Gox : 473 millions de dollars
Le premier piratage crypto majeur a eu lieu en 2011 lorsque l’échange de crypto Mt. Gox a perdu 25 000 bitcoins d’une valeur d’environ 400 000 $. À cette époque, l’échange crypto traitait près de 70% de toutes les transactions en bitcoins. L’attaque ne s’est pas arrêtée et Mt. Gox a de nouveau été attaqué en 2014. Il a perdu près de 650 000 bitcoins de ses clients et environ 100 000 des siens. À l’époque, cela représentait 7 % de tous les bitcoins et valait environ 473 millions de dollars. Les raisons initiales de la disparition des pièces n’étaient pas claires, mais des preuves ultérieures ont montré que les pièces avaient été volées dans le portefeuille chaud de l’entreprise.
Wormhole: 325 millions de dollars
La plateforme de financement décentralisée Wormhole a été ciblée en février 2022, avec 325 millions de dollars pris par des pirates. L’attaque a été rendue possible par une mise à niveau du référentiel GitHub du projet, qui n’a pas ensuite été déployé sur le projet en direct. Le pont de crypto-monnaie populaire a dû combler le trou dans les finances du projet après que les fonds n’aient pas été récupérés. Il s’agissait également du plus grand vol impliquant Solana, l’un des rivaux de la domination d’Ethereum dans les mondes de DeFi et de NFT. Jusqu’à 47 millions de dollars ont été pris dans le jeton SOL natif de la blockchain.
Bitmart : 196 millions de dollars
Décembre 2021 a vu un piratage de l’échange centralisé Bitmart avec des pertes de 196 millions de dollars. Le piratage a été repéré pour la première fois par une société d’analyse de sécurité, qui a noté que les adresses BitMart étaient vidées de leur solde. Environ 100 millions de dollars dans diverses crypto-monnaies ont été acheminés via Ethereum, et 96 millions de dollars supplémentaires sont sortis via la chaîne Binance. Tous les jetons ont été déplacés vers une adresse étiquetée par Etherscan sous le nom de « BitMart Hacker ».
Nomad Bridge : 190 millions de dollars
Un mois seulement avant la brèche de Wintermute, un piratage plus important de Nomad Bridge a drainé 190 millions de dollars des fonds du projet. Nomad est un pont de crypto-monnaie qui permet aux utilisateurs d’échanger des jetons entre les chaînes de blocs, mais ceux-ci sont devenus la dernière cible des pirates. Cela est dû à la valeur considérable des actifs qu’ils détiennent et à la complexité du code de contrat intelligent sur lequel ils fonctionnent.
Nomad Bridge a ensuite récupéré 36 millions de dollars des fonds volés.
Beanstalk: 182 millions de dollars
Ce hack impliquait l’exploitation d’une plateforme de finance décentralisée (DeFi). L’attaquant a utilisé un produit DeFi appelé «prêt flash» ( ou flash loan) qui permet aux utilisateurs d’emprunter de grandes quantités de crypto-monnaie pendant de très courtes périodes. Après avoir emprunté 1 milliard de dollars, le pirate informatique a pris une participation majoritaire de 67 % dans le projet et a approuvé un transfert de fonds vers son portefeuille avant de rembourser le prêt et de disparaître. L’ensemble du processus d’exécution du hack n’a pris que 13 secondes.
Wintermute : 162 millions de dollars
Wintermute a été attaqué en septembre 2022. Le projet a perdu environ 160 millions de dollars dans un piratage, et cela a aggravé les choses pour Wintermute car ils devaient 200 millions de dollars à d’autres participants au marché. Une prime de 10% a été offerte par le PDG au pirate s’il retournait les fonds.
Ce qu’il faut retenir des hacks de cryptomonnaies.
Pour finir, on peut simplement rappeler l’adage » Not your keys, not yours coins ».
Avec l’ajout de nouveaux produits et services, l’industrie de la crypto-monnaie a connu une croissance rapide au cours des dernières années. Le secteur avance peut-être même trop vite, car il est de plus en plus piraté…Ce qui est normal pour une jeune industrie et une « nouvelle » technologie. Cependant, rappelons comment bitcoin fonctionne et rappelons que la blockchain bitcoin n’a jamais subit de hack…C’est important de le savoir et de le retenir. La plupart des hacks se sont produits sur des blockchains différentes et surtout sur des plateformes d’échanges cryptos…
Les hacks consécutifs ont révélé la vulnérabilité de l’industrie de la cryptographie et sapé la confiance des investisseurs. Pour éviter d’endommager davantage le sentiment, les développeurs doivent apporter plus de sécurité aux réseaux blockchain.
Comments 4