Posté le décembre 6, 2021 à 10:18
DES HACKERS ATTAQUENT LA PLATEFORME D’ÉCHANGE DE CRYPTOMONNAIE BITMART ET VOLENT 196 MILLIONS DE DOLLARS
Un rapport récent révèle que la bourse de cryptomonnaie BitMart a subi un incident de piratage, perdant 196 millions de dollars dans la foulée. Les hackers ont compromis les portefeuilles Binance et Ethereum avec une série de transferts qui ont commencé vers 14h30 le 4 décembre. Peu de temps après la violation, il y a eu une sortie massive de jetons, y compris USDC et Shiba.
Bien qu’une enquête soit en cours, on ne sait pas exactement qui est responsable de cette violation. L’enquête révèle que les actifs numériques volés ont été transférés vers un service de mélange d’Ethereum, ce qui rendra plus difficile la récupération des fonds. Cela montre que les malfaiteurs sont très compétents et savent comment dissimuler leur butin sans aucune trace.
Bitmart affirme que l’incident est une violation « à grande échelle »
BitMart a confirmé l’incident de piratage dans une déclaration officielle, le qualifiant de « violation à grande échelle » et déclarant que les hackers ont volé 150 millions de dollars d’actifs. Mais la société d’analyse de données et de sécurité blockchain Peckshield a noté que le montant réel des actifs cryptographiques volés pourrait être plus proche de 200 millions de dollars.
Mais selon le fondateur de BitMart, Sheldon Xia, seul un « petit pourcentage » des actifs cryptographiques a été affecté. Il a ajouté que tous les retraits ont été gelés dans le but de bloquer toute autre activité, le système de sécurité étant en cours de révision.
Peckshield a d’abord remarqué la violation de sécurité après avoir découvert que l’adresse d’un Bitmart présentait une sortie inhabituelle de dizaines de millions de dollars vers une adresse.
Selon Peckshield, les hackers ont volé environ 196 millions de dollars de différentes cryptomonnaies sur la Binance Smart Chain et 100 millions de dollars de pièces sur la blockchain Ethereum.
La société de sécurité a noté que les hackers ont volé un mélange de plus de 20 jetons, notamment Binance coin, Shiba Inu et Safemoon. Il n’est pas clair si les fonds des clients ont été spécifiquement ciblés et si les utilisateurs touchés seront remboursés si les fonds volés ne peuvent pas être récupérés.
Bitmart propose un mélange de transactions à terme avec effet de levier et de transactions au comptant, ainsi que des services de jalonnement et de prêt. Selon les données de CoinGecko, la société est l’une des plus grandes bourses de crypto-monnaies centralisées en termes de volume d’échange.
Bitmart a déclaré que la stratégie de piratage utilisée par l’acteur de la menace n’est pas claire, mais tout ce qui s’est passé après l’attaque était simple. Il s’agissait d’un cas classique de « transfert sortant, échange et lavage », selon Peckshield.
Les hackers ont envoyé les fonds volés à un mélangeur de confidentialité
Après avoir réussi à transférer les fonds hors de la bourse, les hackers ont échangé les jetons volés contre des ETH en utilisant l’agrégateur d’échange décentralisé appelé « finch », puis un mélangeur de confidentialité connu sous le nom de Tornado Cash a été utilisé pour stocker les pièces.
Les hackers utilisent généralement un dispositif de culbutage ou de mélange pour empêcher la traçabilité des jetons volés. Le responsable de la sécurité informatique de Digital Shadows, Risk Holland, a déclaré qu’un tel service permet aux utilisateurs de mélanger des cryptomonnaies propres avec des fonds volés pour créer un nouveau type de cryptomonnaie. Cela en fait des échanges de devises et il est très difficile de les tracer.
Ainsi, bien que la blockchain soit publique, le service de mélange rendra plus difficile pour les enquêteurs de retracer les transactions jusqu’à leur destination finale.
Augmentation du niveau des attaques dans le secteur des cryptomonnaies et de la blockchain
Cette dernière attaque intervient à un moment où les entreprises basées sur la blockchain et les crypto-monnaies sont confrontées à une série d’attaques. En août de cette année, la plateforme de crypto-monnaies Poly Network a été victime d’une cyberattaque qui a coûté à la plateforme plus de 500 millions de dollars en jetons. Cependant, le hacker a par la suite restitué la quasi-totalité des fonds volés à la plateforme.
Et pas plus tard que la semaine dernière, le prêteur de crypto-monnaies Celsius Network a annoncé avoir perdu des fonds en raison d’un piratage de 120 millions de dollars de BadgerDAO, une plateforme décentralisée.
Les attaquants de Poly Network ont affirmé que le piratage avait été effectué pour aider la plateforme à renforcer sa sécurité. Toutefois, cette affirmation pourrait être une tentative d’éviter les poursuites après que des chercheurs en sécurité ont obtenu des données qui auraient pu identifier les auteurs du piratage.
Bien que les fonds impliqués dans le piratage de Poly Network soient plus élevés que le montant volé dans le hold-up de Bitmart, ce dernier est toujours considéré comme l’un des plus grands piratages d’échange centralisé de l’histoire. Il montre également la menace croissante des hackers qui ne reculent devant rien pour voler les plateformes de cryptomonnaies. La technologie décentralisée en fait un lieu attrayant pour les criminels qui peuvent voler une grande quantité d’argent et s’en tirer sans jamais être pris.
La facilité avec laquelle on peut voler dans le secteur rend la situation très difficile pour les régulateurs qui cherchent de meilleurs moyens de sécuriser le secteur des cryptomonnaies.