Les crypto-monnaies sont souvent présentées comme une alternative sécurisée et décentralisée aux systèmes monétaires traditionnels. Cependant, ils ne sont pas à l’abri du piratage et du vol, comme de nombreux investisseurs malheureux l’ont appris au fil des années. Dans cet article, nous examinerons certains des plus grands piratages de l’histoire de la cryptographie, comment ils se sont produits et ce que nous pouvons en apprendre pour protéger nos propres actifs numériques.
1. Réseau Ronin : 625 millions de dollars (mars 2022)
Le plus grand piratage de crypto-monnaie à ce jour a été réalisé en mars 2022 et ciblait le réseau qui prend en charge la populaire plateforme de jeu blockchain Axie Infinity. Les pirates ont violé le réseau Ronin et ont emporté environ 625 millions de dollars d'Ethereum et de stablecoin USDC. Les responsables américains ont déclaré qu'un collectif de hackers soutenu par l'État nord-coréen, Lazarus Group, était lié au vol. Binance a réussi à récupérer 5,8 millions de dollars de fonds volés un mois plus tard, mais il s'agirait toujours du plus grand piratage de l'histoire.
Le piratage s'est produit parce que les développeurs expérimentaient du code qui n'avait pas encore été déployé. Le code était destiné à corriger les bugs du projet, mais offrait en fait une échappatoire permettant au pirate informatique d'entrer dans le projet et de s'envoyer 120 000 wETH, d'une valeur de plus de 325 millions de dollars à l'époque. Le pirate informatique a également exploité une vulnérabilité dans le contrat intelligent Ronin Bridge, qui permet aux utilisateurs de transférer des actifs entre Ethereum et Ronin, et a drainé 300 millions de dollars supplémentaires d'USDC. Le pirate informatique a affirmé plus tard qu'il l'avait fait pour le plaisir et avait restitué une partie des fonds après avoir communiqué avec l'équipe de Poly Network.
Le hack Ronin Network montre l’importance de tester et d’auditer le code avant de le déployer sur un réseau actif. Cela met également en évidence les risques liés à la confiance dans des plateformes et des ponts tiers susceptibles de présenter des failles de sécurité ou des acteurs malveillants. Les utilisateurs doivent toujours faire leurs propres recherches et faire preuve de diligence raisonnable avant d’utiliser un service ou un produit dans l’espace cryptographique.
2. Poly Network : 611 millions de dollars (août 2021)
En août 2021, un pirate informatique solitaire s'est attaqué à une vulnérabilité de la plateforme financière décentralisée Poly Network et a empoché plus de 600 millions de dollars. Les développeurs du projet ont lancé un appel sur Twitter pour les fonds volés, qui comprenaient 33 millions de dollars de Tether. Le réseau Poly a alors établi plusieurs adresses pour que les fonds soient restitués et le pirate informatique inconnu a commencé à coopérer. Après seulement deux jours, environ 300 millions de dollars avaient été récupérés et il est apparu que le pirate informatique avait ciblé le réseau « pour le plaisir » ou comme défi.
Le Poly Network est un protocole inter-chaînes qui permet aux utilisateurs d'échanger des jetons entre différentes blockchains, telles que Bitcoin, Ethereum, Binance Smart Chain et Polygon. Le pirate informatique a exploité une faille dans les appels contractuels entre ces chaînes et a transféré de grandes quantités de jetons divers vers leurs propres adresses. Le pirate informatique a déclaré plus tard qu'il souhaitait exposer la vulnérabilité et donner aux gens une leçon sur la sécurité. Ils ont également affirmé qu'ils n'avaient pas l'intention de conserver l'argent et qu'ils en avaient restitué la majeure partie après avoir négocié avec l'équipe de Poly Network.
Le hack Poly Network démontre la complexité et la fragilité de l’interopérabilité entre les chaînes. Cela montre également que les pirates informatiques peuvent avoir des motivations et une éthique différentes de celles du simple vol d’argent. Les utilisateurs doivent être conscients des risques et des compromis potentiels liés à l’utilisation de plateformes et de services inter-chaînes.
3. Coincheck : 534 millions de dollars (janvier 2018)
L’un des piratages les plus notoires de l’histoire de la cryptographie s’est produit en janvier 2018, lorsque l’échange japonais de crypto-monnaie Coincheck a été piraté pour 534 millions de dollars de pièces NEM (XEM). L’attaque a été l’un des plus grands vols d’actifs numériques jamais enregistrés et a ébranlé la confiance de nombreux investisseurs dans le marché de la cryptographie. Coincheck a ensuite indemnisé ses clients avec ses propres fonds et a repris ses opérations après avoir amélioré ses mesures de sécurité.
Le piratage s'est produit parce que Coincheck a stocké la plupart de ses pièces NEM dans un seul portefeuille chaud, connecté à Internet et vulnérable au piratage. Les pirates ont eu accès à la clé privée du portefeuille et ont transféré 523 millions de XEM vers plusieurs adresses.
Le hack Coincheck illustre l’importance d’utiliser des portefeuilles froids, hors ligne et plus sécurisés, pour stocker de grandes quantités de cryptomonnaies. Cela montre également que les pirates peuvent utiliser des techniques intelligentes ou malveillantes pour échapper à la détection ou se moquer de leurs victimes. Les utilisateurs doivent toujours choisir des bourses réputées et réglementées dotées de politiques de sécurité et d’assurance adéquates.
4. Mont Gox : 470 millions de dollars (2011-2014)
Le piratage de Mt. Gox a été le premier vol majeur de crypto-monnaie et il reste l'un des plus connus. Autrefois la plus grande bourse du monde, Mt. Gox était une société de Tokyo, au Japon, qui traitait plus de 70 % de toutes les transactions Bitcoin à son apogée. Cependant, il a été en proie à des failles de sécurité, des problèmes techniques et des problèmes juridiques qui ont finalement conduit à sa chute. En février 2014, Mt. Gox a suspendu ses opérations et a déposé son bilan, affirmant avoir perdu 850 000 bitcoins, d'une valeur d'environ 470 millions de dollars à l'époque, à cause d'un piratage. La société a déclaré plus tard qu'elle avait récupéré 200 000 bitcoins dans un ancien portefeuille, mais que les 650 000 bitcoins restants n'avaient jamais été retrouvés.
Le piratage est le résultat d'une combinaison de facteurs, notamment une mauvaise gestion, une sécurité inadéquate et des problèmes de réglementation. Les pirates ont exploité une vulnérabilité du protocole Bitcoin appelée malléabilité des transactions, ce qui leur a permis de modifier les identifiants de transaction et de donner l'impression qu'ils n'avaient pas reçu leurs bitcoins de Mt. Gox. Ils ont ensuite demandé à l’échange de renvoyer les bitcoins, doublant ainsi leur argent. Les pirates ont également volé des bitcoins directement depuis les portefeuilles et les serveurs chauds de Mt. Gox sur une période de plusieurs années. La bourse n’a remarqué le vol que trop tard, car elle s’appuyait sur des systèmes comptables défectueux et n’effectuait pas d’audits réguliers.
Le piratage de Mt. Gox est une mise en garde sur la façon de ne pas exécuter un échange de crypto-monnaie. Cela montre également que les pirates peuvent exploiter les faiblesses tant technologiques qu’humaines de l’industrie de la cryptographie. Les utilisateurs doivent toujours être vigilants et prudents lorsqu’ils traitent avec des plateformes d’échange et des portefeuilles, et ne jamais stocker plus que ce qu’ils peuvent se permettre de perdre.
5. KuCoin : 281 millions de dollars (septembre 2020)
En septembre 2020, la bourse de crypto-monnaie KuCoin, basée à Singapour, a subi un piratage massif qui a entraîné la perte de divers jetons d'une valeur de 281 millions de dollars. Les pirates ont réussi à accéder aux portefeuilles chauds de la bourse et ont transféré les fonds à leurs propres adresses. KuCoin a rapidement gelé tous les dépôts et retraits et a lancé une enquête sur l'incident. La bourse a également travaillé avec d'autres bourses, projets et organismes chargés de l'application de la loi pour suivre et récupérer les fonds volés.
Le piratage a été possible parce que KuCoin n'a pas mis en œuvre des mesures de sécurité suffisantes pour protéger ses portefeuilles chauds. Les pirates ont utilisé une attaque de phishing pour obtenir les clés privées des portefeuilles et ont contourné le système de vérification multi-signature. Les pirates ont également utilisé une technique appelée « dépoussiérage », qui consiste à envoyer de petites quantités de jetons à plusieurs adresses pour dissimuler leurs traces. Les pirates ont tenté de blanchir les fonds volés via diverses plateformes, telles que des bourses décentralisées, des mélangeurs et des sites de jeux d'argent.
Le piratage de KuCoin montre que même les échanges importants et réputés peuvent être vulnérables au piratage et au vol. Cela montre également que les pirates peuvent utiliser des méthodes sophistiquées pour échapper à la détection et à la traçabilité. Les utilisateurs doivent toujours utiliser des mots de passe forts et une authentification à deux facteurs pour leurs comptes, et éviter de cliquer sur des liens ou des e-mails suspects. Les utilisateurs doivent également diversifier leurs avoirs sur différentes plates-formes et portefeuilles, et utiliser des portefeuilles froids pour le stockage à long terme.
Conclusion
Les crypto-monnaies sont une technologie passionnante et innovante qui offre de nombreux avantages et opportunités aux utilisateurs. Cependant, ils comportent également des risques et des défis qui nécessitent vigilance et responsabilité. Les pirates informatiques recherchent constamment des moyens d’exploiter les vulnérabilités et les faiblesses de l’espace cryptographique, et les utilisateurs doivent toujours se préparer aux pires scénarios. En tirant les leçons des hacks passés et en suivant les meilleures pratiques, les utilisateurs peuvent protéger leurs actifs numériques et profiter de la révolution crypto.
*Clause de non-responsabilité:
Ce contenu vise à enrichir les lecteurs en informations. Effectuez toujours des recherches indépendantes et utilisez des fonds discrétionnaires avant d’investir. Toutes les activités d’achat, de vente et d’investissement en actifs cryptographiques relèvent de la responsabilité du lecteur.