Principaux hacks cryptographiques de 2023
y compris le rôle des groupes de piratage notoires et leur impact sur l’industrie cryptographique.
Les piratages de crypto-monnaie en 2023 ont vu l’industrie perdre plus d’un milliard de dollars, les piratages les plus importants ayant eu lieu au cours des derniers trimestres de l’année. Le récent marché haussier a marqué la fin d’un hiver crypto prolongé qui a commencé en 2022, entraîné par le krach de Terra LUNA et l’effondrement de FTX. Cependant, cela a également renouvelé l’intérêt des pirates pour le marché, avec davantage de menaces malveillantes ciblant les principaux protocoles de défi et échanges cryptographiques.
Du cambriolage de plusieurs millions de dollars chez Mixin aux escroqueries sophistiquées par phishing affectant les investisseurs individuels, chaque piratage rappelle brutalement la bataille en cours entre la cybersécurité et les cybercriminels à l’ère numérique. Alors, quels ont été les plus gros hacks cryptographiques de 2023 ? Découvrons-le.
Brèche Mixin (200 millions de dollars) : le plus gros hack crypto de 2023
Septembre 2023 a sans doute été le théâtre du plus grand piratage cryptographique récent, la plateforme Mixin ayant subi une perte énorme de 200 millions de dollars. Cet incident s’est déroulé à la suite d’une violation de données du fournisseur de services cloud de Mixin. La plateforme n’a pas pu retrouver l’attaquant ni récupérer les fonds volés. Cependant, Mixin s’est engagé à indemniser les utilisateurs pour la moitié de leurs avoirs perdus.
[Update]
co/XHlNmJFbeZ
/blockquote>
Piratage d’Euler Finance (197 millions de dollars)
En mars 2023, Euler Finance a subi un piratage important, perdant près de 200 millions de dollars. La violation a été initialement identifiée par PeckShield, une société de sécurité blockchain, qui a remarqué une activité de transaction inhabituelle sur la plateforme. Ces transactions ont ensuite été confirmées comme étant la méthode par laquelle 197 millions de dollars de crypto-monnaie ont été volés.
Cependant, dans un cas rare, les fonds volés ont été restitués de manière inattendue à Euler Finance quelques semaines après le piratage. Une note d’excuses a été incluse dans l’une des transactions de retour, comme observé sur Etherscan.
Piratage de Poloniex (plus de 120 millions de dollars)
L’échange cryptographique populaire Poloniex a été confronté à une faille de sécurité en novembre, entraînant une perte supérieure à 33 millions de dollars, révisée par la suite à plus de 120 millions de dollars. La sortie non autorisée de fonds de son portefeuille chaud a affecté plusieurs réseaux, notamment Ethereum (ETH) et Bitcoin (BTC). Justin Sun, l’actionnaire majoritaire de Poloniex, a rassuré la communauté sur la stabilité financière de la bourse et s’est engagé à rembourser intégralement les actifs perdus.
Pour résoudre la situation, Sun a initialement offert une prime de 10 millions de dollars aux pirates de crypto-monnaie pour avoir restitué une partie importante des fonds dans un délai d’une semaine et a fourni des adresses de portefeuille pour un remboursement potentiel. Toutefois, selon les derniers rapports, les pirates n’ont pas répondu. Poloniex poursuit son enquête interne et reste déterminé à indemniser les utilisateurs concernés.
Piratage HTX (110 millions de dollars)
Un autre échange lié à Justin Sun a connu une brèche majeure cette année. HTX, anciennement connu sous le nom de Huobi, a connu une faille de sécurité importante, entraînant une sortie nette de 250 millions de dollars après la reprise des opérations.
Cette fuite fait suite à l’attaque de novembre au cours de laquelle HTX a perdu environ 110 millions de dollars, selon Sun. L’incident a entraîné une suspension temporaire des retraits et des dépôts. Malgré les sorties importantes, un HTX a souligné que les fonds des utilisateurs étaient en sécurité.
Tirage de tapis MultiChain (130 millions de dollars)
En juillet, MultiChain, un protocole inter-chaînes, a signalé des retraits suspects totalisant 130 millions de dollars, suscitant des inquiétudes quant à un piratage ou à un tirage de tapis. La série de transactions a conduit à l’arrestation par les autorités chinoises du PDG de MultiChain, Zhaojun, alimentant les spéculations sur l’implication d’initiés.
Les appareils de Zhaojun, notamment ses téléphones et ses portefeuilles matériels, ont été confisqués. L’incident a conduit MultiChain à cesser ses activités, comme détaillé dans un article sur les réseaux sociaux. La fermeture de MultiChain a suivi ces événements, laissant planer de nombreuses interrogations sur la véritable nature de l’incident.
Piratage du portefeuille atomique (100 millions de dollars)
En juin, Atomic Wallet, un portefeuille cryptographique logiciel largement utilisé, a été piraté, entraînant une perte de 100 millions de dollars. La violation a touché plus de 5 000 comptes d’utilisateurs, certains utilisateurs ayant subi des vols partiels et d’autres ayant complètement vidé leur portefeuille.
Les premiers soupçons concernaient le groupe de hackers Lazarus. L’incident a donné lieu à un recours collectif d’investisseurs russes contre Atomic Wallet en août 2023. Ce dernier a affirmé que la trace menait au groupe de hackers ukrainiens. Cependant, depuis lors, aucune preuve de cette affirmation n’a été obtenue.
La réponse de l’entreprise au piratage cryptographique et les répercussions juridiques n’ont pas encore été entièrement résolues.
Piratage de CoinEx (70 millions de dollars)
L’échange de crypto CoinEx a subi une faille de sécurité majeure en septembre, entraînant le vol de 70 millions de dollars. Les pirates cryptographiques ont accédé à de nombreuses clés privées pour les portefeuilles chauds des utilisateurs, transférant des quantités importantes de diverses crypto-monnaies, dont près de 5 000 ETH et 231 BTC.
Malgré la perte importante, les portefeuilles froids de CoinEx ne sont pas affectés. Le groupe nord-coréen Lazarus est soupçonné d’être à l’origine de cette attaque.
Piratage de KyberSwap (47 millions de dollars)
Le hack KyberSwap de novembre 2023 se démarque par sa complexité et les pertes importantes encourues. L’agrégateur d’échange décentralisé multi-chaînes a été victime d’une attaque de réentrée de contrat intelligent, entraînant le vol de 47 millions de dollars sur divers réseaux, notamment Ethereum, Polygon (MATIC), Arbitrum (ARB) et Optimism (OP).
Cette violation a entraîné une baisse drastique de 90 % de la valeur totale verrouillée de KyberSwap, passant de 84,9 millions de dollars à seulement 8,28 millions de dollars, démontrant l’impact grave des vulnérabilités des contrats intelligents.
Le pirate informatique à l’origine de cette attaque a formulé des exigences inhabituelles, cherchant à contrôler totalement le protocole de KyberSwap, qui comprenait son mécanisme de gouvernance et les actifs de l’entreprise. Ces demandes, liées à une transaction sur Etherscan, étaient sans précédent et ont mis en évidence un nouveau niveau d’audace dans le piratage cryptographique.
Le pirate informatique cherchait à remanier la structure opérationnelle de KyberSwap, y compris les salaires des employés et le rachat des dirigeants. Cet incident reflète les vulnérabilités techniques des plateformes defi et souligne l’évolution des défis liés à la sécurisation des écosystèmes defi contre des attaques de plus en plus sophistiquées.
Piratage de participation (41 millions de dollars)
Septembre a sans aucun doute été l’un des mois les plus coûteux de cette année, le nombre de piratages ayant dépassé tous les autres mois de 2023. La populaire plateforme de jeux de crypto-monnaie Stake a également subi une violation ce mois-là, entraînant un vol de 41 millions de dollars.
Ce piratage ciblait spécifiquement les portefeuilles cryptographiques chauds des utilisateurs, et les actifs volés comprenaient Ethereum et Dai, entre autres. Tous les fonds ont été initialement transférés vers un seul portefeuille, censé appartenir au pirate informatique, puis dispersés vers divers autres portefeuilles. Cette tactique de dispersion a rendu plus difficile le suivi des avoirs volés. L’enquête du FBI a par la suite confirmé l’implication du groupe de piratage informatique nord-coréen Lazarus dans ce vol, bien que les fonds volés n’aient toujours pas été récupérés.
Groupe nord-coréen Lazarus : menace d’État dans les piratages cryptographiques
En 2023, le groupe Lazarus, une organisation de hackers liée à la Corée du Nord, est devenu un acteur de premier plan dans le paysage du piratage cryptographique. Ils sont responsables de plus de 300 millions de dollars d’incidents de piratage cryptographique, ce qui représente environ 17,6 % des pertes totales subies dans l’industrie cryptographique au cours de l’année. Cette contribution aux pertes totales met en évidence l’impact significatif du groupe sur l’espace crypto.
Historiquement, le groupe Lazarus a été impliqué dans certaines des plus grandes cyberattaques, remontant à ses activités contre Sony Pictures en 2014. Au fil des années, il s’est concentré sur les protocoles cryptographiques, acquérant des milliards de dollars grâce à ces attaques. De 2021 à 2023, environ 1,9 milliard de dollars ont été volés dans divers projets de cryptographie, démontrant la persistance et l’évolution des tactiques du groupe.
En 2023, le groupe Lazarus a exécuté au moins cinq attaques, dont un vol notable de 70 millions de dollars sur la bourse de cryptographie CoinEx basée à Hong Kong. Leur stratégie s’est orientée vers le ciblage des plateformes financières centralisées et des portefeuilles cryptographiques non dépositaires, démontrant une grande adaptabilité au paysage changeant de l’industrie cryptographique.
Malgré une baisse mondiale du montant total d’argent volé lors du piratage d’actifs numériques, la menace posée par des groupes comme Lazarus reste importante. Les forces de l’ordre combattent activement ces activités en retraçant les fonds volés et en perturbant les mélangeurs cryptographiques, qui obscurcissent les origines des fonds illicites. Le département du Trésor américain a relevé ces défis en sanctionnant les services de mixage populaires comme Tornado Cash et en proposant des réglementations plus strictes pour les plateformes décentralisées.
Hacks crypto en 2024 : perspectives
La montée des piratages cryptographiques au cours du second semestre 2023 reflète un récit inquiétant pour l’industrie à l’approche de 2024. L’année à venir s’annonce comme une période cruciale pour la cryptographie, avec les attentes autour du lancement de l’ETF au comptant Bitcoin en janvier et de la réduction de moitié du Bitcoin. événement en avril.
FAQ
La blockchain peut-elle être piratée ?
Si la technologie blockchain est généralement sécurisée en raison de sa nature décentralisée et cryptée, elle n’est pas totalement à l’abri du piratage, notamment via les vulnérabilités des contrats intelligents ou des points centralisés comme les échanges.
Le Bitcoin est-il piratable ?
Le protocole blockchain principal de Bitcoin est hautement sécurisé, mais les échanges et les portefeuilles Bitcoin peuvent être vulnérables au piratage.
Quel est le plus grand hack d’échange de cryptomonnaies au monde ?
Le plus grand piratage d’échange cryptographique au monde a eu lieu chez Coincheck en 2018. La société a perdu 534 millions de dollars de jetons NEM.
Quel est le plus gros hack de l’histoire du Bitcoin ?
Le piratage Bitcoin le plus important a été l’incident du mont Gox en 2014, où environ 850 000 bitcoins ont été volés, ce qui a eu un impact considérable sur la communauté et le marché Bitcoin.
Quels sont les derniers hacks cryptographiques ?
Les récents piratages cryptographiques notables incluent les attaques contre Ledger, HTX, KyberSwap et Poloniex, avec des pertes dépassant les centaines de millions.
Suivez-nous sur Google Actualités
