Les 10 plus grands piratages d'échanges de crypto des dernières années

Aux petites heures du matin du 20 septembre, l'échange de cryptomonnaies singapourien BingX a confirmé qu'il y avait eu une brèche de sécurité. L'incident a entraîné une «perte mineure d'actifs», selon les responsables de la société. Mais des experts ont déjà dit que cela aurait pu entraîner le vol de millions de dollars. Ce n'est pas le premier grand piratage d'échanges de crypto depuis des années.

Alors que le marché augmentait en valeur, les risques associés à celui-ci ont également augmenté. Les hackers s'attaquent aux échanges de crypto centralisés car ils sont la porte d'entrée vers le monde des actifs numériques. Ces plateformes détiennent des milliards de fonds utilisateurs, les rendant aussi attractives que les banques traditionnelles l'étaient autrefois pour les cybercriminels. Les cryptomonnaies sont décentralisées, et différents échanges ont différents niveaux de sécurité. Cela a conduit à certains des plus grands vols de l'histoire de l'argent.

L'augmentation des piratages d'échanges montre une vérité significative sur les cryptomonnaies : la technologie blockchain est vantée pour être sûre, mais les endroits où les utilisateurs stockent et échangent leurs actifs sont encore ouverts aux attaques. Beaucoup de ces piratages ont profité des lacunes dans les protocoles de sécurité, des erreurs dans le code, ou même de la négligence de la part des employés. Des millions de dollars ont été volés en conséquence, ce qui a nui à la confiance du public et a fait se demander si les cryptos seront jamais largement utilisées sans une meilleure infrastructure.

Alors que le scandale BingX se déroule, examinons les 10 plus grands piratages d'échanges de crypto des dernières années et parlons des failles techniques, des effets financiers, et des leçons apprises.

1. Mt. Gox (2014) – La chute du géant

L'échange japonais Mt. Gox a dominé le trading de Bitcoin au début des années 2010. Ce fut le site de ce qui est probablement le piratage le plus célèbre de l'histoire des cryptomonnaies.

L'échange traitait plus de 70 % de toutes les transactions Bitcoin dans le monde à son plus fort. Beaucoup de gens ont eu peur quand Mt. Gox a soudainement arrêté de commercer en février 2014. Peu de temps après, l'échange a fait faillite et a déclaré que 850 000 BTC, qui valaient 450 millions de dollars à l'époque, avaient été volés. Aujourd'hui, cette somme serait de plusieurs milliards. Donc, même 10 ans plus tard, l'histoire semble plutôt effrayante.

L'attaque s'est déroulée sur plusieurs années. Les hackers ont lentement retiré des Bitcoins des portefeuilles Mt. Gox en profitant des failles dans les portefeuilles chauds de la société et des mauvaises pratiques de sécurité à l'intérieur de l'entreprise. Le principal problème était une faiblesse dans le système de vérification des transactions de l'échange. Cette faiblesse, appelée « malléabilité des transactions », permettait aux voleurs de modifier les ID des transactions et de prendre de l'argent sans être pris.

Mark Karpeles, qui était PDG de Mt. Gox, a été plus tard arrêté et accusé de vol. Le piratage est encore rappelé comme une leçon dans le monde de la crypto car il a montré à quel point il peut être dangereux quand la gestion est mauvaise et que la sécurité n'est pas assez forte. Une partie du Bitcoin volé a été retrouvée.

2. Coincheck (2018) – Le vol de NEM à 500 millions de dollars

Plus de 500 millions de dollars de tokens NEM (XEM) ont été volés à l'échange basé au Japon Coincheck en janvier 2018.

Les transactions NEM sont plus compliquées que les transactions Bitcoin car elles doivent être approuvées par plus d'une personne. Mais cela n'a pas aidé. Comment ça se fait ? Eh bien, malheureusement, Coincheck gardait la plupart de ses NEM dans des «portefeuilles chauds». Ceux qui sont en ligne et peuvent être piratés relativement facilement.

Les hackers ont infiltré les serveurs de Coincheck et ont accédé au portefeuille chaud de l'échange. Une grande faille de sécurité dans l'échange était que des portefeuilles multi-signature n'étaient pas utilisés pour un aussi grand nombre d'actifs. Une fois qu'ils étaient à l'intérieur, les hackers ont déplacé le NEM vers différents comptes. Bien que la technologie blockchain ne puisse pas être modifiée, Coincheck ne pouvait pas annuler les transactions car NEM est décentralisé.

L'ouverture de la blockchain NEM a aidé la police à retrouver une partie de l'argent volé, mais une grande partie est toujours manquante. À cause du piratage, Coincheck a dû rembourser les utilisateurs affectés de sa propre poche. Cela a entraîné une surveillance plus stricte des échanges au Japon par le gouvernement.

3. Bitfinex (2016) – Le dilemme multi-sig

Bitfinex était l'un des plus grands échanges de cryptomonnaies en août 2016 lorsqu'un piratage a volé 120 000 BTC, soit environ 72 millions de dollars.

Une société de sécurité blockchain appelée BitGo a fourni à Bitfinex un système de portefeuille multi-signature. Cependant, cette configuration s'est révélée avoir des vulnérabilités suite au piratage.

Les hackers ont violé la sécurité de Bitfinex et ont eu accès à ses portefeuilles chauds. Les failles de sécurité dans la gestion des clés de Bitfinex et les erreurs de codage dans la mise en œuvre multi-sig ont permis aux hackers d'obtenir l'accès, comme il a été découvert plus tard.

Tant l'impact financier que la gestion ultérieure du piratage de Bitfinex sont notables. Pour représenter les fonds perdus, l'échange a créé un token (BFX) que les utilisateurs pouvaient échanger ou conserver jusqu'à ce que les finances de l'échange s'améliorent. Bien que Bitfinex ait compensé les clients touchés, l'épisode a jeté le doute sur la sécurité des échanges centralisés et l'utilité des portefeuilles multi-signature. Afin de récupérer certaines de ses pertes, Tech Bureau, la société mère de Zaif, a vendu une participation majoritaire dans l'entreprise à Fisco, un autre fournisseur de services financiers japonais. À la suite du piratage, Zaif a dû interrompre provisoirement ses opérations, et le gouvernement japonais a commencé à sévir davantage contre les échanges de cryptomonnaies.

10. Bitmart (2021) – La violation du portefeuille chaud de 150 millions de dollars

En décembre 2021, une énorme attaque a eu lieu chez Bitmart, un échange de bitcoins connu dans le monde entier. L'argent des utilisateurs d'une valeur de près de 150 millions de dollars a été volé lors de l'attaque.
Les portefeuilles chauds pour les jetons Binance Smart Chain (BSC) et Ethereum (ETH) sur l'échange étaient les points faibles qui ont permis l'attaque. Les hackers ont pu faire ce qu'ils voulaient avec la cryptomonnaie stockée dans les portefeuilles de Bitmart une fois qu'ils ont eu en main les clés des portefeuilles de l'échange.

Il s'agissait de l'un des tours les plus complexes des attaquants lorsqu'ils ont mis en place des retraits automatiques pour de nombreux jetons, tels que Safemoon, Shiba Inu (SHIB), et d'autres.

La société de sécurité PeckShield a été la première à remarquer les transactions étranges et à en informer tout le monde. Peu après, le PDG de Bitmart, Sheldon Xia, a confirmé l'attaque et a interrompu les retraits et les dépôts sur le site jusqu'à ce qu'ils puissent évaluer les dégâts.

Bitmart a rapidement informé ses utilisateurs qu'elle couvrirait leurs pertes sur ses propres fonds.

Comme d'autres attaques, celle de Bitmart a mis en lumière les problèmes de sécurité majeurs associés au stockage des portefeuilles chauds. Tout ce qui est toujours connecté à Internet est vulnérable aux attaques.

Cependant, il y a plus que ça.

Des attaques comme celle-ci remettent en question la fiabilité des échanges centralisés et leur capacité à garder les fonds des utilisateurs en sécurité.