La bourse sud-coréenne GDAC piratée pour près de 14 millions de dollars

Coup dur pour la communauté des crypto-monnaies, GDAC, une bourse sud-coréenne populaire, a été victime d'un piratage qui a entraîné une perte de près de 13 millions de dollars. L’incident a provoqué une onde de choc dans l’industrie et suscité des inquiétudes quant à la sécurité des actifs numériques.
GDAC, l'un des principaux échanges de crypto-monnaie en Corée du Sud, a signalé la faille de sécurité le 9 avril 2023. Selon l'échange, le piratage s'est produit tôt le matin lorsqu'un accès non autorisé a été obtenu à son portefeuille chaud, qui est utilisé pour stocker les crypto-monnaies activement négociées.
GDAC victime du dernier piratage
Selon certaines informations, l'échange cryptographique GDAC a été piraté pour environ 13,9 millions de dollars en cryptomonnaie. Selon une annonce du 10 avril du PDG de GDAC, Han Seunghwan, la bourse a interrompu tous les dépôts et retraits et effectue une maintenance d'urgence du serveur en réponse à l'attaque.
Avis sur l'alerte de piratage#GDACExchange⚠️GDAC Exchange a officiellement annoncé avoir subi une faille de sécurité. Veuillez vous référer aux annonces officielles faites par Exchange👇▶️Annonce GDAC : https://t.co/SNRFZTMEYgWEMIX Medium : https://t .co/7UIwyua72K
– WEMIX (@WemixNetwork) 10 avril 2023
Selon l'annonce, l'attaquant a pris le contrôle de certains des portefeuilles chauds de la bourse le 9 avril et a commencé à déplacer la cryptographie vers des portefeuilles sous le contrôle de l'attaquant à 7 heures du matin, heure normale de Corée. L'attaque a entraîné le vol d'environ 61 Bitcoin, 350,5 Ether, 10 millions de pièces de jeu WEMIX et 220 000 $ en Tether. Aux prix du 10 avril, cela équivaut à environ 13,9 millions de dollars en crypto.
Source : GDAC
Selon l’annonce, le montant volé représente « environ 23 % du total des actifs détenus par GDAC ».
GDAC prend ces mesures après le piratage
GDAC a pris des mesures immédiates pour remédier à la faille de sécurité et protéger les actifs de ses utilisateurs. La bourse a interrompu toutes les transactions et tous les retraits et travaille en étroite collaboration avec les autorités chargées de l'application des lois et des experts en cybersécurité pour enquêter sur l'incident et traquer les pirates informatiques.
La GDAC a déclaré avoir informé les autorités, notamment la police coréenne et l'Agence coréenne de sécurité de l'Internet et de la sécurité (KISA), du piratage et demandé une cyber-enquête. GDAC demande également que les bourses de crypto-monnaie interdisent les dépôts effectués à partir de l'adresse d'origine de l'attaque.
Conformément à l'annonce – qui a été faite en coréen (Hangul) – Google Translate met les mots du PDG à l'adresse suivante :
Nous demandons aux responsables des échanges gérant les actifs virtuels de bloquer immédiatement le dépôt à partir de l'adresse où le retrait a eu lieu, comme indiqué dans l'avis officiel.
 Han Seunghwan, PDG du GDAC
Les hacks d’échange centralisés restent une préoccupation pour l’industrie de la cryptographie. Par exemple, en janvier 2022, Crypto.com a été piraté pour plus de 15 millions de dollars. En outre, un pirate informatique a détourné 663 millions de dollars de l’échange cryptographique défaillant FTX au milieu d’une crise de liquidité. L’attaque GDAC pourrait être le premier piratage important d’un échange cryptographique centralisé en 2023.
Au cours des 15 à 18 derniers mois, des piratages et des exploits notables ont eu lieu contre les plateformes de cryptographie. Le plus grand était le pont Ronin d’Axie Infinity, qui a été piraté l’année dernière pour 625 millions de dollars. Sushi, un protocole de finance décentralisée, a été exploité dimanche pour 3,3 millions de dollars.
Piratage de crypto en 2023
Après un début d’année lent, le piratage cryptographique a commencé à s’accélérer. En mars, la société de sécurité blockchain Peckshield a signalé que 211 millions de dollars avaient été volés dans 26 projets de cryptographie.
Selon Peckshield, la cyberattaque du 13 mars contre Euler Finance (EUL) était responsable de plus de 90 % des pertes. Cependant, depuis lors, le pirate informatique a restitué tous les cryptos volés.
De plus, selon les données de DeFillama, en avril, des acteurs malveillants ont volé 1,57 million de dollars dans deux projets de cryptographie. Sentiment a perdu 1 million de dollars, tandis qu'Allbridge a été piraté pour 570 000 dollars.
GDAC Exchange a annoncé ce matin un piratage d'environ 13 millions de dollars. La majeure partie de la valeur prise concernait la blockchain WEMIX (à l'exclusion de Wemix, la valeur du piratage était d'environ 2,5 millions de dollars). Le pirate informatique a depuis échangé l'USDT contre ETH et envoyé 461 ETH à Trésorerie tornade. Adresses ci-dessous : pic.twitter.com/R2LFL1vKtE
– Arkham (@ArkhamIntel) 10 avril 2023
La violation du GDAC a une fois de plus mis en lumière la menace omniprésente en matière de cybersécurité dans le secteur de la cryptographie. Malgré les progrès technologiques et en matière de sécurité, les pirates informatiques continuent de cibler les échanges et d’exploiter les vulnérabilités pour accéder à des actifs numériques précieux.
Cet incident rappelle brutalement aux investisseurs en cryptographie de rester vigilants et prudents avec leurs avoirs, et aux bourses d'améliorer continuellement leurs protocoles de sécurité pour prévenir de futures attaques.