Les crypto-monnaies sont réputées pour leur transparence, mais malheureusement, elles le sont aussi pour les cybercriminels qui ciblent les plateformes d’exchange pour les exploiter. Bien que les plateformes d’exchange (Cex) investissent certaines ressources pour protéger leurs actifs, des attaquants expérimentés peuvent franchir leurs murs de sécurité. Les Cex sont régulièrement ciblées car elles ont tendance à avoir des bibliothèques de code open-source. Les criminels aiment cibler les exchange de crypto-monnaies, car une seule brèche peut leur rapporter les actifs de milliers d’utilisateurs. Des mesures de sécurité supplémentaires sont nécessaires, car les activités illicites deviennent plus sophistiquées.
Sommaire de l'article
Mt. Gox (2011) : la première violation majeure dans le monde de la crypto-monnaie.
Mt. Gox était une platedorme d’échange de crypto-monnaies située à Tokyo, au Japon, lancée en 2010. À un moment donné, il s’agissait du plus grand exchange de crypto-monnaies au monde – traitant plus de 70 % des transactions en bitcoins dans le monde. En 2011, la plateforme a été piratée et des bitcoins d’une valeur de 8,75 millions de dollars ont été volés.
Bien que l’exchange ait promis d’améliorer ses mécanismes de sécurité, elle a subi une nouvelle attaque en 2014. Cette fois, elle a été menée à une échelle beaucoup plus grande. Près de 850 000 bitcoins (615 millions de dollars) ont été siphonnés. Ils y sont parvenus en inondant la bourse d’un grand nombre de faux bitcoins. Cette faille de sécurité a été l’une des premières grandes failles dans le monde du bitcoin.
Elle a entraîné le dépôt de plusieurs plaintes contre la société, émanant de clients, de vendeurs et de partenaires. Le PDG de la bourse, Mark Karpeles, était au centre de nombre d’entre elles car il n’utilisait aucun logiciel de contrôle de version pour le code source du site.
N’importe quel codeur pouvait accidentellement écraser le code du site, rendant ainsi l’ensemble du système vulnérable. Ces poursuites judiciaires n’ont pas aidé les utilisateurs de la plateforme jusqu’à présent. Mt. Gox cherche à rembourser ses utilisateurs via un plan de réhabilitation civile soumis au tribunal de district de Tokyo.
KuCoin (2020)
KuCoin est Cex de crypto-monnaies basée à Singapour. Elle a été fondée en 2013 et traite plusieurs crypto-monnaies, notamment le Bitcoin, l’Ethereum, le Litecoin et l’Ardor. En septembre 2020, elle a été ciblée et les criminels ont réussi à voler des pièces et des jetons d’une valeur de plus de 281 millions de dollars.
En outre, les pirates ont réussi à obtenir les clés de certains des portefeuilles les plus chauds de la bourse. Bien que KuCoin ait rapidement bloqué toutes les transactions sur son site web, le mal était déjà fait. Cette brèche figure parmi les plus importantes de l’histoire des crypto-actifs.
Dans la foulée, l’équipe de direction de KuCoin a lancé une enquête approfondie. Cette démarche rapide a donné des résultats positifs, puisque des fonds d’une valeur de plus de 204 millions de dollars ont été récupérés en quelques semaines. L’échange a également fait une percée clé dans l’identification des suspects potentiels.
Un groupe de pirates informatiques basé en Corée du Nord serait à l’origine de cet acte. Cette affaire souligne l’importance d’agir rapidement et d’avoir la capacité de suivre les transactions en temps réel. En outre, la plateforme prévoit de couvrir les pertes de tous ses utilisateurs.
Upbit (2019) le hack en une seule transaction.
Upbit est une plateforme de crypto-monnaies qui a été fondée en 2017. Bien que l’échange soit basé en Corée du Sud, elle est devenu populaire dans d’autres parties du monde. En fait, au cours de l’année 2018, elle est devenue la plus grande bourse de crypto-monnaies au monde en termes de transactions quotidiennes.
Cependant, en novembre 2019, la bourse a été touchée par une cyberattaque majeure. Les criminels ont réussi à s’introduire dans le code source et à voler plus de 45 millions de dollars en une seule transaction.
Quelques jours après l’attaque, les pirates ont déplacé une majorité de la crypto vers d’autres portefeuilles, afin de rendre plus difficile leur traque par les autorités. Après quelques mois, le ministère américain de la Justice a réussi à identifier deux ressortissants chinois qui avaient pris part à l’attaque.
En outre, il a été révélé que des pirates de la Corée du Nord étaient également impliqués dans l’attaque. Dans la foulée, Upbit a tenté de persuader d’autres bourses de bloquer les comptes qui lui étaient liés.
Hack de BINANCE (2019)
Binance est l’un des plus grands noms du secteur. La plateforme a son siège dans les îles Caïmans et est la plus grande bourse de crypto-monnaies au monde (en volume). La bourse propose plus de 360 crypto-monnaies différentes et est active sur plus de 1200 marchés.
En outre, Binance affirme avoir construit un écosystème entier de transactions en crypto, de recherche, de formation et de charité. Cependant, en mai 2019, la bourse a été frappée par un incident de sécurité majeur.
Les pirates ont retiré plus de 7000 bitcoins de son portefeuille chaud. Les pertes totales de l’attaque se sont élevées à environ 40 millions de dollars. Les attaquants ont réussi à s’introduire dans les systèmes de sécurité de la bourse, obtenant des ensembles d’informations clés, notamment des codes à deux facteurs, des API et d’autres données.
Étonnamment, tous les bitcoins manquants étaient liés à un seul portefeuille de crypto-monnaies. La bourse a déclaré que son fonds d’actifs sécurisés pour les utilisateurs (SAFU) couvre toutes les pertes.
Bitfinex (2016) le hack où les pertes ont été réparties.
Bitfinex est une bourse de crypto-monnaies basée à Hong Kong qui a été fondée au cours de l’année 2012. Elle est détenue par iFinex Inc, une société qui a également développé un stablecoin connu sous le nom de Tether. En 2016, la bourse de crypto a été attaquée par des pirates informatiques, qui ont réussi à voler des pièces de monnaie d’une valeur de plus de 60 millions de dollars.
Après l’attaque, Bitfinex a réussi à retrouver certains fonds et a également émis des remboursements à ses clients sous forme d’actions. Toutes les pertes liées à l’attaque ont été réparties équitablement entre les utilisateurs.
En 2019, le gouvernement américain a réussi à récupérer une partie des fonds et a également identifié certains des pirates informatiques. Il s’est avéré que deux frères israéliens étaient impliqués dans l’attaque. Ils ont été rapidement arrêtés par les autorités et inculpés en vertu de la réglementation sur la cybercriminalité.
En 2021, il a été constaté que les pièces initialement volées ont été déplacées d’un portefeuille à un autre. On pense que certains individus impliqués dans l’attaque tentent de tirer profit des prix élevés du bitcoin.
CRYPTOPIA (2019) le cas curieux de deux attaques
Cryptopia était un échange basé en Nouvelle-Zélande fondé en 2014 et situé à Christchurch. En janvier 2019, la bourse a été frappée par une attaque majeure qui a entraîné des pertes totales d’une valeur de 15,5 millions de dollars. La direction a estimé que plus de 9 % de ses avoirs totaux avaient été volés lors de l’attaque. L’attaque était si grave qu’elle a entraîné la liquidation complète de la bourse.
ZAIF (2018) l’attaque qui a été identifiée trop tard.
Zaif est l’une des plus anciennes plateformes de crypto-monnaies du Japon. Opérant depuis 2014, elle a été la première bourse à recevoir une licence officielle au Japon. Zaif propose plus de 40 crypto-monnaies. En septembre 2018, l’échange a connu une violation majeure, car des pirates ont eu accès à ses portefeuilles chauds.
Bien que le piratage ait eu lieu le 14 septembre, Zaif n’a pu l’identifier que trois jours plus tard. Les pertes totales se sont élevées à environ 60 millions de dollars. Crystal a pu suivre les fonds et attribuer un score de risque de 100 % en marquant le portefeuille des pirates après avoir vérifié toutes les transactions de retrait de Zaif.
Dans la foulée, la bourse a signé un accord avec la société d’investissement japonaise Fisco. Dans le cadre de cet accord, elle a réussi à lever environ 44,5 millions de dollars de fonds. Ces fonds ont ensuite été utilisés pour couvrir les pertes subies par ses utilisateurs. En contrepartie, Fisco a repris la majorité des parts de la bourse. Par conséquent, les services de dépôt et de retrait sur la bourse ont été rétablis en avril 2019.
BANCOR (2018) le hack dont les utilisateurs sont sortis indemnes.
Bancor est une start-up israélienne fondée en 2016. Il s’agit essentiellement d’une société de crypto-monnaie qui offre un service d’échange entièrement décentralisé à ses utilisateurs. La firme a levé 150 millions de dollars lors d’une ICO en 2017.
Cependant, l’année suivante, elle a été frappée par une attaque majeure qui a entraîné des pertes totales d’une valeur de 23,5 millions de dollars. Les pirates ont utilisé une technique sophistiquée afin d’exécuter le crime. Ils ont ciblé un portefeuille spécifique que l’entreprise utilisait pour mettre à niveau ses contrats intelligents.
La bourse Bancor a été mise hors ligne après l’incident. En outre, la société a identifié et suivi les pièces volées. Elle a découvert que certaines de ces pièces avaient été transférées vers d’autres exchanges. Bancor a alors demandé à ces bourses de geler les pièces volées.
La société a insisté sur le fait qu’aucun fonds d’utilisateur n’avait été perdu pendant l’attaque. Les détracteurs de Bancor ont affirmé que l’entreprise n’avait tout simplement pas fait assez d’efforts pour protéger ses propres actifs.
Le hack du bridge Ronin, le plus gros hack de l’histoire
L’exploit du bridge Ronin à la fin du mois de mars a été l’un des plus importants dans le monde de la crypto, le pirate s’étant emparé d’une somme estimée à 624 millions de dollars en Ethereum et en USDC (sur la base de leur valeur au moment du piratage) qui a été drainée du protocole.
Le pirate aurait utilisé les clés privées volées pour signer les transactions de cinq des neuf nœuds de validation du réseau, dont quatre des validateurs de Sky Mavis.
Sky Mavis a annoncé que la passerelle Ronin remaniée avait passé un audit de la société de sécurité cryptographique Certik, qui n’a émis que des suggestions mineures.
« Nous mettons en œuvre les recommandations d’amélioration de Certik et commencerons à déployer le validateur Governance Smart Contract », a déclaré Ronin.
À la suite de l’incident, Sky Mavis s’est engagée à récupérer ou à rembourser les fonds volés aux utilisateurs.
La société a levé 150 millions de dollars de fonds frais en avril pour faciliter ce processus. La bourse de crypto-monnaies Binance a mené la levée de fonds, avec la participation d’Animoca Brands, Andreessen Horowitz, Paradigm et d’autres.
Les développeurs ont également lancé un programme de primes aux bugs d’un million de dollars pour « encourager la divulgation responsable des failles de sécurité ».
Une partie des fonds volés lors de l’attaque, environ 7 millions de dollars en ETH a ensuite été envoyée au service de mélange de crypto-monnaies Tornado Cash. Le Trésor américain a identifié trois autres adresses de porte-monnaie prétendument liées au groupe de pirates nord-coréens Lazarus qui étaient liées à l’attaque en avril.
Plusieurs bridge inter-chaînes ont été victimes d’exploits ces derniers mois ; en février, un pirate a volé 320 millions de dollars sur le bridge Wormhole entre Solana et Ethereum, tandis que rècemment, le bridge Horizon de Harmony a été piraté pour 100 millions de dollars.
COINBENE (2019) le hack qui n’a pas été admis au départ
CoinBene est une bourse de crypto-monnaie basée à Singapour qui est gérée par des employés chinois. Elle est considérée comme l’une des 10 premières bourses de crypto au monde en termes de volume d’échanges. L’échange sert la communauté crypto dans plus de 192 pays.
En mars 2019, CoinBene a été attaqué par des cybercriminels qui ont réussi à repartir avec plus de 105 millions de dollars en crypto-monnaies. Cependant, l’échange a déclaré qu’il fermait pour des activités de maintenance, au lieu d’accepter que l’attaque ait eu lieu.
Une analyse approfondie de ses transactions a révélé que la bourse avait effectivement été escroquée. Les criminels ont réussi à déplacer les pièces volées vers un large éventail de bourses, dont Binance. Les pièces perdues n’ont pas encore été retrouvées.
Nous avons décrit ci-dessus certaines des plus grandes failles de sécurité des plateformes de crypto-monnaies (CEX) de l’histoire. Il est assez remarquable de constater l’ampleur de ces attaques. Il est également évident que la mise en place de solides murs de sécurité ne suffit pas à offrir une protection contre les cybercriminels expérimentés.
En outre, l’ampleur de certaines de ces attaques souligne la nécessité pour les bourses et autres entreprises de crypto-monnaies d’être extrêmement vigilantes afin de pouvoir surveiller les activités non autorisées.
Pour ce faire, elles peuvent s’associer à des spécialistes du secteur qui proposent des solutions telles que le suivi des transactions en crypto-monnaies, l’analyse et l’évaluation des risques.
