Les 10 plus grands hacks et exploits cryptographiques de 2023

Il y a 2 ans Jérémie Levy

L’industrie de la cryptographie a constamment été confrontée à des défis liés aux piratages et aux exploits de protocoles au fil des ans.
Cette tendance s’est poursuivie jusqu’en 2023. Il y a cependant eu une bonne nouvelle : les volumes de piratage ont chuté de plus de 50 % d’une année sur l’autre.
Le montant des fonds en cryptomonnaies volés par les pirates informatiques cette année a été estimé à 1,7 milliard de dollars, soit moins de la moitié des 4 milliards de dollars enregistrés en 2022, selon TRM Labs. Malgré une diminution des pertes globales, d’importantes sommes d’argent ont encore été volées dans des projets individuels.
L'année a été marquée par plusieurs incidents de piratage très médiatisés, impactant des entités de premier plan telles que Multichain, Euler Finance, Mixin Network et Atomic Wallet.
Puis, au mois de novembre, trois projets de cryptographie associés au fondateur de Tron, Justin Sun – Poloniex, HTX et Heco Bridge – ont perdu collectivement plus de 200 millions de dollars dans une série d'exploits.
Un problème récurrent dans bon nombre de ces incidents concernait l’exploitation de clés privées, permettant aux auteurs d’accéder aux fonds des utilisateurs. Tout au long de l’année, le groupe de hackers nord-coréen Lazarus a été impliqué dans de multiples attaques, entraînant collectivement des pertes dépassant 300 millions de dollars.
L’article se penche sur les plus grands vols de cryptomonnaie de l’année, en examinant les projets impactés et les facteurs qui ont contribué à chaque attaque.

Réseau Mixin – 200 millions de dollars

Mixin Network, un projet de cryptographie basé à Hong Kong, a été victime du plus grand exploit de cryptographie de l'année.
Le 23 septembre, l'entreprise a dû cesser brusquement ses activités après que des pirates informatiques ont pillé la somme colossale de 200 millions de dollars dans les portefeuilles chauds des utilisateurs.
Mixin a signalé que « la base de données de son fournisseur de services cloud a été attaquée par des pirates ». Bien que la société n'ait fourni aucune autre explication, les analystes pensent que la base de données concernée pourrait contenir les clés privées des comptes des utilisateurs – les phrases secrètes déverrouillant leurs avoirs cryptographiques.

Euler Finance — 197 millions de dollars

Peu d’événements ont capturé l’audace et la vulnérabilité de DeFi avec autant d’éclat que l’exploit de mars 2023 sur le protocole de prêt Euler. C’est à ce moment-là que 197 millions de dollars de crypto ont disparu dans un étrange tour de passe-passe.
Le coupable? Un hacker qui a exploité une vulnérabilité du protocole de prêt en manipulant les taux de change entre les stablecoins émis par Euler : eDAI et dDAI. En appelant à plusieurs reprises la fonction « donateToReserves » à l'aide de DAI, l'attaquant a pu gonfler le taux eDAI/dDAI.
Ils ont utilisé un prêt flash, un type de prêt remboursé dans le cadre de la même transaction Ethereum, pour perturber l'équilibre des pools de liquidité détenant les deux jetons. Cela a déclenché la liquidation des positions des emprunteurs libellées en dDAI pour siphonner les fonds du protocole.
Mais l'histoire ne s'arrête pas là. Plus tard, dans une tournure – surnommée une démarche de « chapeau blanc » – l’attaquant a restitué les fonds volés. La quasi-totalité du butin, à l'exception d'une petite prime, est revenue à l'équipe, apportant ainsi un soulagement aux victimes.

Multichaîne – 125 millions de dollars

En juillet, le pont inter-chaînes Multichain aurait été exploité pour 125 millions de dollars en crypto-monnaies dans différentes blockchains qu'il prenait en charge, la plus grande quantité de fonds étant récupérée sur Fantom. Cela s'est produit juste après l'arrêt du pont, l'équipe citant « de multiples problèmes dus à des circonstances imprévisibles ».
La cause exacte du piratage reste à ce jour incertaine, car aucun rapport post-mortem concluant n'a encore été disponible.
Un facteur probable, expliqué par la société de sécurité Halborn, suggère que les clés privées des contrats intelligents du pont ont été compromises par des pirates informatiques exploitant des bugs dans son code.
Des inquiétudes ont été soulevées quant au fait que l'équipe elle-même pourrait être responsable de l'incident, une crainte alimentée par la disparition du PDG de Multichain, Zhaojun, juste avant le piratage.
Avant l'événement, il a été arrêté par les autorités chinoises et il a été révélé qu'il avait le contrôle exclusif sur les fonds du protocole, contredisant les affirmations antérieures de décentralisation de Multichain. Le pont Multichain n'est actuellement plus opérationnel.

Poloniex – 120 millions de dollars

En novembre 2023, des pirates informatiques nord-coréens présumés du groupe Lazarus ont siphonné la somme colossale de 120 millions de dollars des portefeuilles chauds de Poloniex, probablement en accédant à des clés privées.
Les conséquences immédiates étaient prévisibles : les échanges et les retraits ont été interrompus. L'échange dit qu'il remboursera les utilisateurs concernés. Poloniex fonctionne comme une bourse centralisée depuis 2014. Le fondateur de Tron, Justin Sun, a acquis la bourse en 2019.

Portefeuille atomique – 100 millions de dollars

En juin 2023, l’application de portefeuille crypto Atomic a vu ses comptes de portefeuille utilisateur vidés. Les pirates ont volé plus de 100 millions de dollars d'actifs à environ 5 500 utilisateurs. La cause principale de l'incident reste floue car Atomic n'a pas encore fourni d'explication.
On soupçonne que l'exploit pourrait avoir été causé par des vulnérabilités de code signalées par les analystes de sécurité de Least Authority un an avant l'incident. Les analystes de SlowMist ont également découvert des problèmes potentiels.
La société d'analyse en chaîne Elliptic, qui a suivi plus de 5 500 portefeuilles ciblés dans l'attaque, a déclaré que l'association de piratage nord-coréenne Lazarus Group était derrière cette attaque.
En août, un groupe de victimes en Russie a intenté un recours collectif contre la société derrière Atomic pour ne pas avoir protégé les actifs des utilisateurs. Quelques mois plus tard, la société a répondu en demandant le rejet du procès devant un tribunal américain.

Pont Heco, HTX – 99 millions de dollars

En novembre, le principal pont inter-chaînes sur Heco – une blockchain mise en place par la bourse HTX – a été témoin d'un exploit majeur. L'auteur a pris le contrôle du principal contrat intelligent ou du compte de l'opérateur du pont, ce qui a entraîné le vol de plus de 86 millions de dollars en diverses crypto-monnaies.
Les premières analyses suggèrent que l'intrus a manipulé le code du contrat intelligent du pont et contourné ses protocoles de sécurité. Cette manipulation a permis au pirate informatique de créer des jetons non autorisés (via le contrat de pont), qui ont ensuite été échangés contre de l'éther puis transférés hors du pont.
HTX (anciennement Huobi) a également subi une perte de 12 millions de dollars sur son portefeuille chaud. Justin Sun, conseiller de HTX et fondateur de Tron, a déclaré qu'une prime de chapeau blanc avait été offerte à l'attaquant. Cette offre a apparemment été acceptée, ce qui a permis à la plateforme de récupérer 8 millions de dollars (sur les 12 millions de dollars volés).

Courbe – 73 millions de dollars

Le mois de juillet a été marqué par une attaque contre Curve Finance, l'une des plus grandes bourses décentralisées de DeFi. Plusieurs pools de liquidités sur la plate-forme ont été exploités en raison d'une vulnérabilité dans le langage de programmation Vyper qu'elle avait utilisé, ce qui a permis aux pirates informatiques de voler environ 73 millions de dollars de divers actifs cryptographiques.
Une faille de sécurité a permis aux attaquants de drainer des fonds de manière malveillante en exploitant sa logique de contrat intelligent. Cela impliquait une attaque de réentrée, dans laquelle le pirate informatique manipulait des contrats intelligents pour retirer des fonds en succession rapide.
Un garde de rentrée défectueux au sein de Vyper a facilité cette attaque. Les projets construits sur les pools d'usine de Curve, notamment JPEG'd, Metronome et Alchemix, ont été impactés.
L'équipe Curve a rapidement corrigé la vulnérabilité et a finalement récupéré environ 50 millions de dollars, soit 70 % des fonds volés, atténuant ainsi les inquiétudes de nombreux utilisateurs et parties prenantes. Les fonds récupérés ont été soit directement restitués par des pirates informatiques éthiques impliqués, soit sauvegardés avec l'aide d'opérateurs de robots MEV, tels que c0ffeebabe.eth.

CoinEx – 55 millions de dollars

En septembre, CoinEx, un échange centralisé de crypto-monnaie basé à Hong Kong, a signalé un piratage majeur. Les pirates ont infiltré les portefeuilles chauds de la bourse, conçus pour une utilisation transactionnelle immédiate, et se sont enfuis avec plus de 55 millions de dollars en diverses crypto-monnaies.
Le groupe nord-coréen Lazarus a de nouveau été soupçonné d'être impliqué dans cet incident. Les enquêteurs ont identifié un lien entre le piratage de CoinEx et un autre vol sur la plateforme de paris Stake.com, qui, selon le Federal Bureau of Investigation des États-Unis, était lié au groupe de piratage Lazarus. L'analyse a révélé que l'adresse du portefeuille qui a reçu les fonds volés de Stake.com avait des interactions directes avec le portefeuille du pirate informatique CoinEx.

KyberSwap – 54 millions de dollars

L'agrégateur d'échange décentralisé (DEX) KyberSwap a été exploité via une attaque sur sa plate-forme Elastic qui a siphonné quelque 54 millions de dollars en crypto.
L'exploit du 22 novembre découle d'une vulnérabilité dans les limites des intervalles de ticks des pools de liquidité concentrés de Kyber, permettant à l'auteur de doubler artificiellement la liquidité et d'en drainer la valeur.
Dans une tentative de négociation, Kyber a offert une prime de 10 % au pirate informatique en échange du retour des fonds. Cependant, le pirate informatique n'a montré aucun intérêt à accepter la prime et a formulé d'autres exigences dans un étrange message en chaîne, notamment en demandant à l'équipe un contrôle total sur le projet.
L’équipe a récupéré séparément 4,7 millions de dollars de fonds drainés qui avaient été récupérés par des robots MEV tiers.

Stake.com – 41 millions de dollars

La plateforme de paris basée sur la cryptographie Stake.com a été victime d'un probable exploit de clé privée de ses portefeuilles. Le 4 septembre 2023, environ 41 millions de dollars de crypto-monnaies ont été volées sur la plateforme.
Le FBI a attribué l'attaque à Lazarus dans un rapport, basé sur son analyse des adresses recevant des fonds volés à Stake.com sur les réseaux Ethereum, BNB Chain et Polygon.

Avis de non-responsabilité : The Block est un média indépendant qui diffuse des informations, des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d’autres sociétés du secteur de la cryptographie. L'échange cryptographique Bitget est un LP d'ancrage pour Foresight Ventures. Le Block continue de fonctionner de manière indépendante pour fournir des informations objectives, percutantes et actuelles sur l’industrie de la cryptographie. Voici nos informations financières actuelles.

© 2023 Le Bloc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n’est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.

Tags: , , , ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 76,313.00 1.22%
ethereum
Ethereum (ETH) $ 2,286.84 0.62%
tether
Tether (USDT) $ 0.99982 0.01%
xrp
XRP (XRP) $ 1.38 1.22%
bnb
BNB (BNB) $ 624.09 0.37%
usd-coin
USDC (USDC) $ 0.999807 0.01%
solana
Solana (SOL) $ 83.88 0.88%
tron
TRON (TRX) $ 0.32267 0.81%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.95%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.09964 0.99%
whitebit
WhiteBIT Coin (WBT) $ 54.03 1.07%
usds
USDS (USDS) $ 0.999697 0.05%
leo-token
LEO Token (LEO) $ 10.37 0.00%
hyperliquid
Hyperliquid (HYPE) $ 39.99 4.08%
cardano
Cardano (ADA) $ 0.246554 0.45%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 452.59 0.38%
monero
Monero (XMR) $ 376.93 0.75%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.23 0.77%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
canton-network
Canton (CC) $ 0.149532 1.30%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
zcash
Zcash (ZEC) $ 336.11 4.67%
stellar
Stellar (XLM) $ 0.161954 2.23%
usd1-wlfi
USD1 (USD1) $ 0.99988 0.00%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
memecore
MemeCore (M) $ 3.44 9.57%
dai
Dai (DAI) $ 0.999792 0.03%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 55.68 0.33%
avalanche-2
Avalanche (AVAX) $ 9.16 0.88%
hedera-hashgraph
Hedera (HBAR) $ 0.088918 0.69%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.999015 0.02%
sui
Sui (SUI) $ 0.923733 0.84%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.04%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.00746 3.34%
paypal-usd
PayPal USD (PYUSD) $ 0.999869 0.01%
the-open-network
Toncoin (TON) $ 1.30 0.77%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.069017 0.82%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.01%
tether-gold
Tether Gold (XAUT) $ 4,594.05 1.97%
bittensor
Bittensor (TAO) $ 257.42 3.55%
global-dollar
Global Dollar (USDG) $ 0.999734 0.01%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.073515 1.02%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%