12 plus gros piratages de l’histoire de l’échange de crypto

Temps de lecture :9 Minutes, 53 Secondes

La crypto-monnaie est considérée comme la technologie du futur, qui se produit aujourd’hui, et sa reconnaissance croissante l’a vue adoptée par plus de 300 millions de personnes dans le monde. De plus, la crypto-monnaie est conçue pour être transférée électroniquement et en toute sécurité, la blockchain enregistrant toutes les transactions effectuées, réduisant ainsi les possibilités de fraude.

Cependant, cette attente n’a pas tout à fait été le cas dans la réalité. Les hacks d’échange de crypto-monnaie ont toujours été une épine dans le pied des investisseurs et des échanges. En effet, même malgré les mesures employées par les bourses pour protéger leurs actifs, des attaquants expérimentés ont toujours réussi à s’y retrouver et à franchir les murs de sécurité de la plate-forme.

Il est également important de garder à l’esprit que les échanges sont fréquemment ciblés en raison de leur tendance à avoir des bibliothèques de code open source. Un grand nombre de piratages ont eu lieu dans la brève histoire de la cryptographie, laissant souvent les investisseurs littéralement en larmes. La partie la plus vexante pour les échanges est que ces pirates ne sont jamais satisfaits et continuent d’essayer de pirater même les systèmes les plus apparemment sécurisés, le prenant souvent comme un défi.

Dans cet esprit, on commence à se demander combien de piratages cryptographiques se sont produits et combien a été volé au cours du processus. Bien que nous ne puissions pas tous les couvrir, jetons un coup d’œil aux 12 plus grands hacks de l’histoire des échanges cryptographiques.

12. Binance – 40 millions de dollars volés

Commençons avec Binance, l’un des plus grands noms du secteur. En mai 2019, l’échange a été frappé par un incident de sécurité majeur dans lequel les pirates ont retiré plus de 7 000 bitcoins de son portefeuille chaud.

Les pertes totales de l’échange se sont élevées à environ 40 millions de dollars lorsque les attaquants ont franchi les systèmes de sécurité de l’échange, obtenant des ensembles d’informations clés, notamment des codes d’authentification à deux facteurs, des API et d’autres données.

Les pirates auraient utilisé diverses techniques pour perpétrer l’attaque, notamment le phishing, l’injection de virus, etc. En fin de compte, la bourse a affirmé que son fonds d’actifs sécurisé pour les utilisateurs (SAFU) couvrait toutes les pertes.

11. Upbit – 45 millions de dollars volés

La Bit ascendant L’échange de crypto-monnaie a été fondé en 2017 en Corée du Sud et est rapidement devenu le plus grand échange de crypto au monde en termes de transactions quotidiennes en 2018, faisant d’Upbit un mammouth dans l’industrie de la crypto.

Cependant, en novembre 2019, la bourse a été touchée par une cyberattaque terroriste. En l’occurrence, des pirates ont fait irruption dans l’échange, volant plus de 45 millions de dollars en une seule transaction.

Suite au piratage, la plateforme a transféré tous les avoirs de ses portefeuilles chauds vers des portefeuilles froids plus sécurisés. En 2020, Upbit a mis à jour le système de sécurité de son portefeuille Ethereum et introduit de nouvelles adresses pour les dépôts.

Quelques mois plus tard, le département américain de la Justice a réussi à identifier deux ressortissants chinois qui auraient perpétré l’attaque.

Zaif a gagné le titre d’être les plus anciens échanges cryptographiques au Japon. En 2018, des pirates ont ciblé Zaif, volant des masses de crypto-monnaie à hauteur de 60 millions de dollars à l’époque.

Les pirates ont siphonné Bitcoin, Bitcoin Cash et Monacoin des «portefeuilles chauds» de Zaif, des portefeuilles cryptographiques qui ont mis en place des mesures de sécurité plus légères, leur permettant d’être utilisés pour des transactions immédiates.

Alors qu’une grande partie des fonds volés appartenaient aux utilisateurs de Zaif, l’échange lui-même a également été laissé de côté, car 32% des crypto-monnaies prises provenaient de ses réserves.

L’entreprise remboursait immédiatement ses clients, contractant même des emprunts pour s’assurer de pouvoir faire face à ses obligations.

9. BadgerDAO – 130 millions de dollars volés

À la fin de 2021, une tragédie a frappé BadgerDAOune organisation autonome décentralisée (DAO) qui permet d’utiliser le bitcoin comme garantie sur les applications de finance décentralisée (DeFi).

Le piratage a été découvert par la société de sécurité blockchain PeckShield, qui a retrouvé les fonds manquants. La plate-forme a confirmé que les pirates avaient utilisé un extrait injecté de manière malveillante via Cloudfare, ce qui leur a permis de drainer 130 millions de dollars de fonds.

Cependant, environ 9 millions de dollars du les fonds volés ont été récupérés, car ils n’ont pas été retirés.

8. Bitgrail – 150 millions de dollars volés

Bitgrail, un échange italien désormais insolvable qui avait opéré dans des cryptos moins connus tels que Nano (XRB), a subi un piratage qui lui a fait perdre 150 millions de dollars.

Les portefeuilles nano ont été durement touchés, car au moins 17 millions de pièces ont été volées, entraînant des pertes approximatives de 150 millions de dollars. Une enquête a révélé plus tard que les pièces avaient été volées dans des portefeuilles froids, suggérant un travail interne en raison de leur nature.

En 2019, un Cour italienne a jugé que Francesco Firano, fondateur de l’ancien échange de crypto-monnaie Bitgrail, était responsable de la disparition des 170 millions de dollars et lui a ordonné de rembourser aux clients le montant total des pertes subies.

7. PancakeBunny – 200 millions de dollars volés

En mai 2021, Pancake Bunny a été victime d’une attaque de prêt flash dans laquelle les pirates ont pu drainer 200 millions de dollars de la plate-forme.

Un rapport a révélé que le pirate avait prêté une grosse somme de Binance Coin (BNB), qu’ils ont utilisé pour manipuler son prix, le vidant finalement sur le marché BUNNY/BNB de PancakeBunny.

Heureusement, le piratage n’a entraîné aucun piratage de contrat intelligent et aucun coffre-fort n’a été compromis. Fait intéressant, après avoir réussi à jeter ses jetons BUNNY, l’attaquant a remboursé intégralement ses prêts flash.

Le 26 septembre 2020, KuCoin a annoncé qu’il avait été violé à la suite d’une attaque pré-planifiée.

Les pertes subies lors du vol de crypto-monnaies qui en a résulté s’élevaient à environ 280 millions de dollars à l’époque, faisant de l’incident KuCoin l’un des plus gros hacks d’échange de crypto à ce jour.

Les rapports suggéraient que les fonds avaient été volés dans les portefeuilles chauds de l’entreprise et que ses portefeuilles froids restaient sécurisés.

Le 7 octobre 2020, l’échange a annoncé qu’il avait récupéré quelque 204 millions de dollars de la crypto volée et avait même identifié des suspects avec des preuves substantielles à portée de main.

5. Trou de ver – 326 millions de dollars volés

Au premier trimestre 2022, le Trou de ver l’échange de crypto a été piraté, perdant 326 millions de dollars et devenant le premier braquage de crypto majeur de 2022.

La plateforme agit comme un pont de communication entre Solana (un « Ethereum Killer » qui a connu un énorme succès au cours de la dernière année) et d’autres réseaux financiers décentralisés.

Le 2 février 2022, des pirates ont pu exploiter une vulnérabilité, obligeant Wormhole à fermer sa plateforme pendant qu’il enquêtait sur le problème. Deux jours plus tard, le bailleur de fonds de longue date Jump Trading est intervenu pour reconstituer les fonds volésà la grande soulagement de la bourse et de ses investisseurs.

4. Mt. Gox – 480 millions de dollars volés

L’un des braquages ​​​​de crypto les plus connus a été le vol de 480 millions de dollars en Bitcoin à la bourse japonaise Mt. Gox en 2014.

En février de la même année, la bourse a brusquement suspendu les échanges, interrompu les services de change et déposé une demande de mise en faillite. Par la suite, il a révélé que jusqu’à 850 000 Bitcoins manquaient, présumés volés. Le Bitcoin siphonné constituant environ 7% du total de Bitcoin en circulation à l’époque, le butin mal acquis était évalué à environ 480 millions de dollars.

D’autres grands échanges Bitcoin ont condamné Mt. Gox pour ses actions, les qualifiant de violation tragique de la confiance des utilisateurs. À ce jour, les créanciers recherchent toujours des milliards de dollars de crypto-monnaie en réparation.

3. Coincheck Hack – 534 millions de dollars volés

Coincheckl’un des 20 meilleurs échanges au monde, a eu sa rencontre avec des pirates en janvier 2018, lorsqu’il a perdu une crypto d’une valeur de 534 millions de dollars.

Immédiatement après avoir identifié la faille, Coincheck a gelé tous les dépôts et retraits sur la plateforme. Malheureusement, le mal était déjà fait et la bourse a admis qu’elle aurait du mal à couvrir les pertes subies par les utilisateurs.

Les pirates ont utilisé une attaque de phishing pour accéder aux portefeuilles chauds. À partir de là, ils ont pu diffuser des logiciels malveillants et siphonner les fonds.

L’attaque a été suivie d’une enquête approfondie menée par les autorités japonaises. Des détails sur l’attaque ont été révélés dans un rapport de 2021, dans lequel les autorités ont déclaré que de nombreuses personnes impliquées dans l’attaque appartenaient à la tranche des revenus élevés.

2. Poly Network – 611 millions de dollars volés

Au moment du piratage Poly, la communauté crypto était certaine que ce serait le plus grand piratage crypto de tous les temps. Malheureusement, ils se sont trompés. En 2021, le Réseau poly signalé qu’un pirate informatique avait transféré 611 millions de dollars de jetons Poly Network à trois portefeuilles sous leur contrôle.

L’acteur illicite a trouvé un moyen d’acheter des jetons sur le protocole Poly Network sans avoir besoin de vendre les jetons correspondants sur d’autres blockchains.

Dans une tournure bizarre mais positive, l’attaquant a rendu les actifs volés au réseau Poly dans les 15 jours, affirmant que le but du vol était de révéler des vulnérabilités et de catalyser le développement d’un réseau Poly plus sécurisé.

1. Réseau Ronin (Axie Infinity) – 620 millions de dollars volés

Dans le plus grand événement à ce jour, celui qui a secoué l’industrie de la cryptographie, le Réseau Ronin (un réseau crypto basé sur le jeu) annoncé le Le 29 mars 2022, qu’il avait été piraté, entraînant des pertes totales de 620 millions de dollars.

La somme se composait de 173 600 ETH (d’une valeur approximative de 595 millions de dollars US) et de 25,5 millions de dollars en USD Coin (USDC), ce qui en fait le plus gros braquage de crypto.

Il a été signalé que les pirates avaient infiltré le réseau de Axie Infini développeur Sky Mavis en envoyant un PDF rempli de logiciels espions à un employé. L’employé avait l’impression qu’une autre entreprise lui offrait un emploi bien rémunéré, mais il s’avère que l’entreprise n’a jamais existé.

Le département du Trésor américain a ensuite attribué le vol au groupe nord-coréen Lazarus. Axie Infini a déclaré plus tard qu’il rembourser toutes les victimes de Piratage du pont Ronin de 625 millions de dollars.

Tant d’argent a été perdu à cause des hacks de crypto-monnaie, laissant un grand nombre d’investisseurs incapables de récupérer.

Le monde des crypto-monnaies continuera sûrement à se développer dans les années à venir, mais cela ne peut signifier qu’une chose : la croissance de l’industrie attirera sans aucun doute l’intérêt d’encore plus de pirates malveillants. En d’autres termes, le vol continuera de jouer un rôle dans l’industrie de la cryptographie jusqu’à ce que les échanges et les projets franchissent la prochaine étape vers le perfectionnement des systèmes de sécurité qu’ils utilisent.



Voir l’article original sur dailycoin.com