Plateforme d'échange Centralisée subie par une attaque majeure de Hacker : retour sur les leçons historiques

Ces dernières années, plusieurs plateformes d'échange centralisées de cryptomonnaies ont été confrontées à de graves incidents de sécurité, entraînant des pertes financières importantes. Certaines plateformes d'échange ont subi de lourds dommages en raison d'intrusions de hackers externes, tandis que d'autres ont rencontré des difficultés en raison d'une mauvaise gestion interne. Même les géants de l'industrie font face à des pressions de la part des régulateurs. En revanche, les plateformes d'échange décentralisées ont un avantage naturel dans la gestion des attaques de hackers, des fraudes et d'une régulation excessive.

Cet article passera en revue les 10 pires attaques de hackers dans l'histoire des plateformes d'échange de cryptomonnaies et discutera des leçons à en tirer.

1. Bithumb : a subi plusieurs attaques

La plateforme d'échange coréenne Bithumb a été attaquée plusieurs fois par des hackers depuis 2017 :

• Février 2017 : environ 7 millions de dollars volés
• Juin 2018 : environ 32 millions de dollars de cryptomonnaies ont été volés
• Mars 2019 : Environ 20 millions de dollars EOS et XRP ont été volés
• Juin 2019 : Environ 30 millions de dollars de jetons numériques volés

Le ministère de la Technologie de la Corée du Sud a découvert que Bithumb présente des problèmes tels qu'une isolation réseau insuffisante, un système de surveillance faible et une mauvaise gestion des clés.

2. WazirX : Grave vulnérabilité du portefeuille

En juillet 2024, la plateforme d'échange indienne WazirX a subi une importante attaque par vulnérabilité de portefeuille, entraînant le vol de plus de 230 millions de dollars d'actifs cryptographiques. Les actifs volés comprennent :

• Plus de 100 millions de dollars SHIB
• 20 millions de MATIC ( environ 11 millions de dollars )
• 6400 milliards de PEPE( environ 750 000 dollars)
• 5,7 millions d'USDT
• 135 millions de GALA( environ 3,5 millions de dollars)

Malgré les mesures de sécurité telles que les portefeuilles matériels, WazirX n'a toujours pas pu empêcher cette attaque complexe, mettant en évidence les risques liés à la gestion centralisée des clés privées.

3. Une plateforme d'échange célèbre : 40 millions de dollars de Bitcoin volés

En mai 2019, une plateforme d'échange de cryptomonnaies mondiale de premier plan a été victime d'une attaque de hacker. Les attaquants ont obtenu le code 2FA et la clé API des utilisateurs par le biais de phishing et de virus, dérobant 7 074 bitcoins d'un portefeuille chaud, d'une valeur de plus de 40 millions de dollars à l'époque.

Après coup, la plateforme a annoncé la création d'un fonds de sécurité des actifs des utilisateurs pour faire face à des situations extrêmes. Cependant, en octobre 2022, la plateforme a de nouveau subi une attaque de 570 millions de dollars, les hackers ayant utilisé une faille de pont inter-chaînes pour générer illégalement et voler 2 millions de jetons.

4. KuCoin : 281 millions de dollars de cryptomonnaie volés

En septembre 2020, KuCoin a subi une importante attaque de hacker. Les hackers ont obtenu la clé privée du portefeuille chaud et ont volé environ 281 millions de dollars de BTC, ETH, LTC, XRP et d'autres cryptomonnaies.

KuCoin a rapidement agi, transférant les fonds restants, gelant les transactions et collaborant avec les autorités pour enquêter. En fin de compte, environ 204 millions de dollars de fonds volés ont été récupérés. Cet incident semble être lié à un groupe de hackers nord-coréens.

5. BitGrail : des membres du personnel soupçonnés d'implication

La plateforme d'échange italienne BitGrail a été victime d'un vol de 146,55 millions de dollars. La police accuse le fondateur Firano d'avoir pu y participer ou de ne pas avoir pris de mesures après avoir découvert la faille. Environ 230 000 utilisateurs ont subi des pertes.

Le tribunal a déclaré la faillite de BitGrail, exigeant que Firano restitue les actifs volés et saisisse ses biens personnels. L'enquête a révélé des défauts graves dans le logiciel de BitGrail, entraînant plusieurs retraits inappropriés.

6. Poloniex : Deux attaques majeures

Poloniex a subi deux attaques majeures :

• Mars 2014 : 97 bitcoins ont été volés, représentant 12,3 % de la quantité détenue à l'époque.
• Novembre 2023 : Environ 126 millions de dollars ont été volés d'un portefeuille chaud, soupçonné d'être l'œuvre de l'organisation Lazarus de Corée du Nord

Lors de la deuxième attaque, le Hacker a utilisé l'ingénierie sociale et des logiciels malveillants pour voler des clés privées, et a blanchi de l'argent par des méthodes complexes, augmentant ainsi la difficulté de suivi.

7. Bitstamp : les administrateurs système comme point d'entrée

En 2015, un Hacker a infecté l'ordinateur de l'administrateur système de Bitstamp, obtenant le fichier clé wallet.dat et le mot de passe, volant 18 866 bitcoins depuis le portefeuille chaud, soit environ 5 millions de dollars.

Après coup, Bitstamp a entièrement reconstruit sa plateforme, migré vers des serveurs cloud d'Amazon, adopté des portefeuilles multi-signatures et engagé des entreprises externes pour gérer les portefeuilles froids.

8. Bitfinex : le système de signatures multiples a été piraté

En août 2016, un Hacker a exploité une vulnérabilité du système de signatures multiples de Bitfinex pour voler 120 000 bitcoins depuis le portefeuille chaud.

Bitfinex répartira les pertes sur les comptes des utilisateurs, chaque compte subissant une perte de 36 %. Pour compenser les pertes, des jetons échangeables seront émis pour les utilisateurs affectés.

9. Coincheck : 534 millions de dollars de jetons NEM volés

En janvier 2018, la plateforme d'échange japonaise Coincheck a été victime du vol de 523 millions de jetons NEM, soit environ 534 millions de dollars, devenant l'un des plus grands événements de piratage d'une plateforme d'échange à l'époque.

Coincheck stocke une grande quantité d'actifs dans un portefeuille chaud et manque de protection par multi-signatures suffisante. Par la suite, plusieurs plateformes d'échange se sont unies pour empêcher la liquidation des actifs volés, mais il reste impossible de récupérer complètement.

10. Mt. Gox : le vol de cryptomonnaie le plus notoire

Mt. Gox était autrefois la plus grande plateforme d'échange de Bitcoin au monde, mais a subi deux vols majeurs :

• 2011: 25 000 bitcoins volés
• 2014 : Environ 850 000 bitcoins ont été volés

Cet événement a gravement frappé le prix du Bitcoin et la confiance dans l'ensemble de l'industrie des cryptomonnaies, devenant un avertissement pour le secteur.

Mesures pour renforcer la sécurité de la plateforme d'échange

Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :

• Stocker la plupart des actifs dans un portefeuille froid hors ligne
• Mettre en œuvre un mécanisme de signatures multiples
• Renforcer le contrôle interne et l'audit
• Effectuer régulièrement des évaluations de sécurité et des mises à niveau
• Améliorer la formation à la sensibilisation à la sécurité des employés
• Collaborer avec des entreprises de sécurité pour renforcer la protection

Ces événements mettent en évidence les défis de sécurité auxquels les plateformes d'échange centralisées sont confrontées et sonnent l'alarme pour l'ensemble de l'industrie. Renforcer les mesures de sécurité et améliorer la transparence seront essentiels au développement futur des plateformes d'échange.