Les plus grands piratages de crypto-monnaies de tous les temps

Crypto-monnaie nous permet de reprendre le contrôle de nos fonds, en nous permettant d'être notre propre... banque. Cependant, comme de nombreuses personnes s'appuient sur des fournisseurs de portefeuilles tiers, leur crypto n'est aussi sûr que les protections et les mesures de sécurité mises en place par le fournisseur. Au fil des ans, les pirates ont attaqué les faiblesses de ces tiers. Les piratages de crypto-monnaies ont permis de voler l'équivalent de $4 milliards. 

Cependant, comme nous le savons tous, la valeur de plusieurs cryptocurrences a bondi ces dernières années. Cela signifie que si les pirates avaient conservé toutes les cryptomonnaies qu'ils ont volées et les avaient encaissées aujourd'hui, ils auraient amassé une fortune de plus de $90 milliards. 

Les bourses sont fréquemment attaquées parce qu'elles disposent de bibliothèques de code open-source. Les criminels choisissent de cibler les bourses de crypto-monnaies car une seule brèche peut entraîner le vol de milliers d'actifs de consommateurs. À mesure que les opérations illégales deviennent plus complexes, davantage de mesures de sécurité sont nécessaires.

Alors, de quoi s'agit-il ? Les crypto-monnaies ont-elles évolué au fil du temps ? Combien d'argent a été volé ? Et combien de plates-formes ont été fermées à la suite de cela ? 

Les crypto criminels, en particulier les escrocs, se régalent des acheteurs crédules dans le monde réel en lisant les petits caractères des contrats. 

Bitcoin (CTB) sont apparues à la suite de la crise financière mondiale de 2008-09 afin de protéger le monde contre de futures catastrophes financières. Cependant, comme l'ont prouvé plusieurs fraudes liées aux crypto-monnaies depuis leur introduction sur la scène internationale, les crypto-monnaies ne garantissent pas une protection suffisante des actifs des consommateurs. 

Les actifs étant principalement stockés en ligne, les pirates trouvent plus simple de voler la monnaie virtuelle que l'argent réel. En outre, de grandes quantités de crypto-monnaies peuvent être déplacées subrepticement, ce qui donne lieu à des casses importants. Les crypto-heists ont-ils évolué au fil du temps ? Combien d'argent a été volé ? Et combien de plateformes ont-elles été fermées en conséquence ?

MT GOX

Mt. Gox est toujours le site du plus grand casse de crypto-monnaies de l'histoire, avec plus de 850k Bitcoin volés entre 2011 et 2014. 

C'était auparavant la plus grande bourse de crypto-monnaies au monde, réalisant plus de 70% de toutes les transactions bitcoin dans le monde. La bourse a été piratée en 2011 et des bitcoin d'une valeur de $8,75 millions ont été dérobés. 

Malgré les promesses de renforcer ses mesures de sécurité, la bourse a été victime d'un nouveau piratage en 2014. Cette fois, il a été réalisé à une échelle considérablement plus grande.

Environ 850 000 bitcoins ($615 millions) ont été volés. Ils y sont parvenus en inondant la bourse d'une quantité importante de faux bitcoins. Cette faille de sécurité a été l'une des premières importantes dans le secteur des bitcoin. 

Mt. Gox a allégué que la perte avait été causée par un problème sous-jacent au bitcoin, connu sous le nom de "maléabilité des transactions". La malléabilité des transactions désigne le processus consistant à modifier l'identifiant unique d'une transaction en changeant la signature numérique utilisée pour la générer. 

Les clés privées de MtGox ont été piratées en septembre 2011, et la société n'a utilisé aucune mesure d'audit pour détecter l'incident. De plus, MtGox réutilisant régulièrement des adresses Bitcoin, le jeu de clés volées a été utilisé de manière routinière pour voler de nouveaux dépôts, et à la mi-2013, le jeu de clés volées avait été utilisé pour voler de nouveaux dépôts.

Au milieu de l'année 2013, environ 630 000 BTC avaient été retirés de la bourse. Étonnamment, WizSec (un groupe d'experts en sécurité Bitcoin) affirme que les preuves de la poursuite du vol peuvent être tirées des éléments suivants blockchain transactions pour soutenir cette allégation. 

Comme l'a démontré Mt. Gox, de nombreuses organisations utilisent des portefeuilles froids et chauds pour atténuer les pertes énormes. Toutes les pièces sont envoyées dans le portefeuille froid de la bourse, où elles sont déplacées manuellement vers le portefeuille chaud en cas de besoin. Si le serveur d'une bourse est piraté, le criminel ne peut que voler de l'argent.

KuCoin

L'assaut le plus récent a été lancé contre le KuCoin (2020). 

KuCoin est une bourse de crypto-monnaies basée à Singapour. Il a été créé en 2013 et négocie une variété de crypto-monnaies, notamment Bitcoin, Ethereum, Litecoin et Ardor. Il a été attaqué en septembre 2020, et les auteurs ont volé environ $281 millions de pièces et de jetons. 

En outre, les pirates ont obtenu les clés de certains des portefeuilles les plus populaires du marché. Malgré le fait que KuCoin ait rapidement désactivé toutes les transactions sur son site web, le mal était déjà fait. Il s'agit de l'une des plus grandes brèches de l'histoire des crypto-actifs. 

Suite à cela, l'équipe de gestion de KuCoin a commencé une enquête approfondie. Cette action rapide a eu d'excellentes conséquences, puisque plus de $204 millions d'argent ont été récupérés en quelques semaines.

L'échange a également permis une avancée significative dans l'identification des coupables potentiels. 

Un gang de pirates nord-coréen, Lazarus Group, a été accusé d'avoir perpétré un vol sur la bourse de crypto-monnaies KuCoin, entraînant une perte de $275 millions de liquidités. La bourse, en revanche, a pu récupérer environ $240 millions de paiements par la suite. 

Le crime aurait été commis par un gang de pirates informatiques. Ce scénario souligne la nécessité d'agir rapidement et de pouvoir suivre les transactions en temps réel. En outre, la bourse a l'intention de rembourser toutes les pertes de ses utilisateurs. 

PancakeBunny 

L'assaut du prêt flash, au cours duquel les pirates ont volé $200 millions sur le site, s'est produit en mai 2021 et constitue l'un des cas les plus graves d'escroquerie aux crypto-monnaies Pour mener à bien l'attaque, le pirate a emprunté une grande quantité de Binance Coin (BNB) avant de manipuler son prix et de le vendre sur l'échange BUNNY/BNB de PancakeBunny. 

Un prêt flash doit être pris avant de rembourser la totalité du montant en une seule fois. Le pirate a reçu une énorme quantité de BUNNY en utilisant un prêt flash, puis a vendu tous les BUNNY sur le marché pour faire baisser le prix, et a ensuite rendu les BNB via PancakeSwap. 

Réseau polygonal 

Dans l'un des plus grands vols de crypto-monnaies jamais réalisés, un pirate informatique a volé près de 600 millions USD de jetons numériques en août 2021. M. White Hat, un pirate informatique, a exploité une faille dans le réseau de Poly Network, une plateforme DeFi. 

L'histoire est devenue de plus en plus bizarre au fil du temps. Le lendemain du hold-up original, M. White Hat a non seulement maintenu un engagement public et régulier avec Poly Network, mais ils ont également remboursé tout ce qui avait été pris une semaine plus tard, à l'exception de $33 millions de Tether (USDT) qui avaient été gelés par les émetteurs. 

M. White Hat se serait vu offrir une récompense de 500 000 USD pour la restitution des fonds volés, ainsi qu'un poste de responsable de la sécurité de Poly Network. 

Cream Finance 

Cream Finance a été piraté en octobre 2021, et les pirates ont emporté $130 millions. Cream Finance a été victime de son troisième casse de l'année, les pirates ayant dérobé $37 millions en février 2021 et $19 millions en août 2021. 

Les fonds semblent avoir été reçus par le biais d'un prêt flash dans une situation à haut risque dans une transaction extrêmement complexe impliquant 68 actifs différents et coûtant plus de 9 ETH en gaz L'attaquant a profité du calcul de l'oracle du prix du yUSD en utilisant le DAI de MakerDAO pour générer une grande quantité de jetons yUSD. 

En conséquence, ils ont pu s'emparer de tous les jetons et actifs de Cream Finance, pour un total de $130 millions, sur le réseau Ethereum. 

BadgerDAO 

En décembre 2021, un pirate informatique a réussi à voler des fonds de divers portefeuilles bitcoin sur le réseau DeFi, BadgerDAO. Le problème de phishing s'est produit lorsqu'un script malveillant a été inséré dans l'interface utilisateur du site Web via Cloudflare. 

Pour voler $130 millions, le pirate a utilisé une clé d'interface de programmation d'applications (API). La clé API a été générée à l'insu des développeurs de Badger et sans leur approbation.

pour insérer fréquemment des logiciels malveillants dans un sous-ensemble de ses clients Cependant, comme les pirates n'avaient pas encore pris les actifs des coffres de Badger, environ $9 millions ont été récupérés. 

Linode 

Linode, une société d'hébergement web, a été utilisé par Les échanges de bitcoins et des baleines communautaires pour stocker leurs hot wallets. Linode a été piraté en juin 2011, et les services virtuels où étaient logés les hot wallets ont été attaqués. 

Malheureusement, cela a entraîné le vol d'au moins 46 000 BTC, la quantité exacte n'étant pas encore connue. Bitcoinia, qui a perdu environ 43k BTC, et Bitcoin.cx, qui a perdu 3k BTC, ont également été victimes, tout comme Gavin Andresen (créateur de Bitcoin), qui a perdu 5k BTC. 

BitFloor

Si ces vols sont moins graves, les vols de bitcoins à fort impact se poursuivent, avec 24 000 BTC dérobés à BitFloor en mai 2012. Lors de cet incident, un attaquant a obtenu l'accès à une sauvegarde non protégée (c'est-à-dire non cryptée) des clés de portefeuilles et a volé la monnaie virtuelle d'une valeur d'environ un quart de million de dollars. En conséquence, le fondateur de BitFloor, Roman Shtylman, a choisi de fermer la bourse. 

Bitfinex 

Comme l'a prouvé un autre vol massif sur Bitfinex, qui a entraîné la perte de 119 756 BTC, l'utilisation de multisig (la nécessité de plusieurs clés pour approuver une transaction BTC) n'est pas une solution miracle en soi. 

Bitfinex s'était associé à BitGo pour servir de tiers de confiance pour les retraits des clients. Bitfinex semble avoir également choisi de ne pas utiliser de portefeuilles de stockage à froid afin de bénéficier d'une exemption législative en vertu du Commodities and Exchange Act. Bien que l'utilisation de signatures à seuil soit tentante, elle ne garantit pas que la capacité à autoriser les transactions soit distribuée. 

Bitfinex est une bourse de crypto-monnaies basée à Hong Kong qui a été créée en 2012. Elle est contrôlée par iFinex Inc, la même société qui a créé le stablecoin Tether. En 2016, des pirates se sont introduits dans la bourse de crypto-monnaies et ont volé des pièces d'une valeur de plus de $60 millions. 

À la suite de l'incident, Bitfinex a pu retrouver de l'argent et rembourser les consommateurs sous forme d'actions. Tous les dommages subis à la suite de l'agression ont été répartis équitablement entre les utilisateurs. 

En 2019, le gouvernement américain a pu récupérer une partie des sommes et identifier certains des hackers Il a été découvert que l'attaque avait été menée par deux frères israéliens. Les autorités les ont rapidement appréhendés et les ont accusés de cybercriminalité. 

En 2021, il a été découvert que les pièces volées avaient été transférées d'un portefeuille à un autre. On pense que certains de ceux qui participent à l'attaque tentent de profit des prix élevés de bitcoin.

Bitgrail 

Bitgrail était une minuscule bourse italienne qui négociait des cryptos ésotériques comme Nano (XNO), anciennement RaiBlocks. Nano n'était évalué qu'à 20 cents en novembre 2017, mais alors que les valeurs oscillaient autour de $10, l'échange a été piraté en février 2018, entraînant une perte de $146 millions pour BitGrail. 

Plus de 230 000 clients ont été dupés par un cyber-harcèlement de bitcoins. Malheureusement, de minuscules échanges ne mettent pas en œuvre des mesures de sécurité de base, telles qu'un portefeuille de stockage à froid, mettant ainsi en danger une grande quantité d'argent. Selon le directeur du centre national de lutte contre la cybercriminalité, Ivano Gabrielli, il est devenu évident que le PDG de BitGrail, était impliqué dans la controverse BitGrail. 

Coincheck

Coincheck, une société japonaise, s'est fait voler $530 millions de jetons NEM (XEM) en janvier 2018. L'identité des hackers japonais qui ont violé le système de sécurité reste inconnue. 

À la suite de l'enquête, Coincheck a révélé que des pirates informatiques ont eu accès à leur système en raison d'un manque de personnel à l'époque. Comme l'argent était détenu dans des porte-monnaie électroniques et que les mesures de sécurité étaient insuffisantes, les pirates ont pu compromettre le système avec succès.

Bitmart 

Une compromission du porte-monnaie électronique de Bitmart en décembre 2021 a entraîné la perte d'environ $200 millions. Dans un premier temps, il a été supposé que $100 millions avaient été volés via l'Ethereum blockchain, mais une enquête plus approfondie a révélé que $96 millions supplémentaires avaient été volés en utilisant la Binance Smart Chain blockchain. 

Plus de 20 jetons ont été saisis, dont BSC-USD, Binance Coin (BNB), BNBBPay (BPay) et Safemoon, ainsi que des quantités importantes de Moonshot (MOONSHOT), Floki Inu (FLOKI) et BabyDoge (BabyDoge). 

Upbit

C'est un piratage qui n'a utilisé qu'une seule transaction. 

Upbit est une bourse de crypto-monnaies qui a commencé ses activités en 2017. Malgré le fait que cet échange ait son siège social en Corée du Sud, il a gagné en popularité dans d'autres régions du monde. En réalité, en 2018 ,

En termes de transactions quotidiennes, elle s'est développée pour devenir la plus grande bourse de crypto-monnaies du monde. 

Cependant, la bourse a été attaquée par une importante cyberattaque en novembre 2019. En une seule transaction, les escrocs ont réussi à s'introduire dans la bourse et à voler environ $45 millions. 

Dans les quelques jours qui ont suivi l'attaque, les pirates ont transféré la majorité des crypto-monnaies vers d'autres portefeuilles, ce qui a rendu plus difficile leur traque par les autorités. Après plusieurs mois, le ministère américain de la Justice a pu identifier deux ressortissants chinois impliqués dans l'attaque. 

Il a également été découvert que des pirates de la Corée du Nord étaient impliqués dans l'attaque. Suite à cela, Upbit a tenté de persuader d'autres bourses d'interdire les comptes qui lui étaient associés.

BINANCE

Binance est l'un des noms les plus connus du secteur. La bourse est située dans les îles Caïmans et est la plus grande bourse de crypto-monnaies au monde (en volume). La bourse prend en charge plus de 360 crypto-monnaies différentes et opère sur plus de 1200 places de marché. 

En outre, Binance affirme avoir créé tout un écosystème de transactions en crypto-monnaies, de recherche, d'éducation et de philanthropie. Cependant, la bourse a été secouée par un grave problème de sécurité en mai 2019. 

Plus de 7000 bitcoins ont été retirés du porte-monnaie électronique par les pirates. Le coût total de l'attaque a été estimé à environ $40 millions. Les attaquants ont réussi à pénétrer dans les mécanismes de sécurité de la bourse, obtenant des ensembles d'informations critiques tels que les codes à deux facteurs, les API et d'autres données. 

Étonnamment, tous les bitcoin perdus ont été retrouvés et étaient associés à un seul portefeuille de cryptocurrency. La bourse a déclaré que toute perte serait couverte par son fonds d'actifs sécurisés pour les utilisateurs (SAFU).  

Nous avons déjà couvert certaines des plus importantes violations de sécurité des échanges de crypto CEX de l'histoire. L'ampleur de ces attaques est vraiment stupéfiante. Il est également clair que l'érection de solides barrières de sécurité ne suffit pas à se prémunir contre les cybercriminels experts. 

En outre, l'ampleur de certaines de ces agressions souligne la nécessité pour les bourses et autres organisations de crypto-monnaies d'être particulièrement vigilantes afin de détecter toute activité illégale. 

Cela peut se faire en collaborant avec des experts du secteur qui fournissent des solutions telles que le suivi des transactions bitcoin, l'analyse et la gestion des données. l'évaluation des risques. 

Toutes les mesures de sécurité des échanges de bitcoins ont été proactives par nature, dans le but d'empêcher un vol. Selon le débat précédent, les mesures de sécurité proactives ont réduit l'impact des vols, mais elles ne peuvent malheureusement pas éliminer un vol. Fondamentalement, en raison de la nature irréversible du blockchain, il n'y a pas grand-chose qu'un échange puisse faire pour empêcher un cambriolage une fois que les clés privées pertinentes ont été volées. 

Toute affirmation concernant les crypto investissement doivent toujours être examinés de près, surtout s'ils semblent trop beaux pour être vrais. De même, ne faites pas confiance à une personne qui vous contacte directement au sujet de investir dans le bitcoin ou d'autres crypto-monnaies. 

Activez l'authentification à deux facteurs sur votre portefeuille et votre bourse bitcoin, et ne divulguez jamais votre clé privée ou votre phrase de démarrage, en conservant ces informations hors ligne dans un portefeuille froid. 

Vérifiez toujours les URL des sites Web deux ou trois fois.

Veuillez ne procéder que si vous êtes confiant dans la validité du projet de crypto-monnaie. En outre, toute offre nécessitant un paiement initial, quel qu'en soit le montant, doit être refusée, surtout si le prix doit être payé en crypto-monnaie.

Liens connexes

fr_FRFrench