Le marché des crypto-monnaies n’en finit pas avec les attaques des pirates. Aujourd’hui, nous déplorons un hack d’un peu plus de 13 millions de dollars perpétré sur la plateforme d’échange crypto GDAC. Semble-t-il, les hackers ont exploité le GDAC Hot Wallet afin de transférer une bonne quantité de fonds crypto vers un wallet non identifié. Une fois que les dirigeants de cet exchange crypto ont constaté ce coup de vol, ils ont pris des mesures d’urgence pour remédier à la situation.
Un piratage fait perdre plus de 13 millions de dollars d’actifs numériques à GDAC
Les pirates informatiques ont rendu une visite malveillante à la plateforme d’échange crypto GDAC. Le forfait a été commis le 9 avril dernier lorsque les voleurs ont ciblé GDAC Hot Wallet, le portefeuille actif de la bourse. La technique était simple, le hacker s’est infiltré dans certains meilleurs portefeuilles DeFi coins afin de pouvoir transférer les avoirs digitaux vers des portefeuilles sur lesquels il avait du contrôle.
GDAC Exchange announced a hack this morning of around $13M.
Most of the value taken was on the WEMIX Blockchain (Excluding Wemix, the value of the hack was around $2.5M)
The hacker has since swapped the USDT into ETH and sent 461 ETH to Tornado Cash.
Addresses below: pic.twitter.com/R2LFL1vKtE
— Arkham (@ArkhamIntel) April 10, 2023
A l’heure du bilan, les pirates ont réussi à dérober la modique somme de 13,9 millions de dollars en fonds crypto. Selon les dirigeants de la plateforme, le montant d’argent volé représente 23% des actifs en dépôt totaux de GDAC. Les fonds piratés se répartissent comme suit : 60,8 tokens BTC, 220 000 jetons USDT, 350,5 tokens ETH et 10 millions de WEMIX coins. A titre de rappel, le WEMIX est la crypto-monnaie native qui alimente le réseau crypto éponyme.
Suspension et blocage du système de dépôt et de retrait et des serveurs associés
Après la survenance de ce hack odieux, la plateforme GDAC a pris des décisions importantes pour tenter de récupérer les fonds piratés. De ce fait, la société a commencé par bloquer le système de portefeuille avant de porter l’affaire à la connaissance de trois entités : la police, la KISA (Agence sud-coréenne pour l’internet et la sécurité) et la CRF (Cellule de renseignement financier).
Dans un communiqué, le PDG de GDAC a tenu à signaler cet incident à son aimable clientèle. Et dans son compte-rendu sur l’attaque de piratage, la blockchain sud-coréenne a indiqué ceci :
Vers 7 heures du matin le dimanche 09 avril 2023, un piratage a eu lieu dans le Gdac Hot Wallet, et le montant suivant d’actifs a été transféré vers un portefeuille non identifié. Cela représente environ 23% du total actuel des actifs de garde de Gdac…
Nous avons signalé cela à la police et demandé une cyber-enquête. Nous l’avons signalé à la Korea Internet & Security Agency (KISA) et avons demandé une assistance technique (voyage d’affaires). La CRF en a été informée. Nous demandons la coopération des émetteurs d’actifs (fondations), des bourses et des gestionnaires DeFi pour geler les actifs. Nous travaillons actuellement avec diverses organisations pour faire de notre mieux.
Par la même occasion, l’exchange crypto GDAC a sollicité une collaboration franche des autres plateformes d’échange et émetteurs de crypto-monnaies. Il leur a été demandé de bloquer le dépôt à l’adresse ayant reçu le retrait des actifs virtuels. Cette collaboration a pour objectif premier de contrecarrer le blanchiment des fonds volés aux fins des les récupérer en temps opportun.
Les piratages refont surface après une année 2022 tumultueuse
L’année 2022 a été marquée par des attaques de pirate à répétition des plateformes de crypto-monnaie. A la fin de l’année dernière, les investisseurs crypto sont passés par tous les sentiments, allant de l’inquiétude à la panique générale. Nous avons enregistré quelques attaques importantes qu’il convient de rappeler. Par exemple, FTX et Crypto.com ont connu des actes de piratage leur faisant perdre respectivement 663 millions de dollars et 15 millions de dollars.
Au cours de la même année, d’autres plateformes d’échange de crypto-monnaie ont été victimes de piratages notables. Nous pouvons alors citer le cas du pont de Ronin d’Axie Infinity. Tout le monde se souvient que cette attaque a fait perdre près de 625 millions de dollars à la plateforme.
Le piratage de GDAC est-il le premier hack majeur en 2023 ?
L’année 2023 n’a pas encore enregistré un nombre élevé de piratages, peut-être, parce que les plateformes de crypto respectent de plus en plus les protocoles de sécurité. Très récemment, la firme SushiSwap s’est faite pirater et le hack a été facilité par une faille d’un contrat intelligent, provoquant ainsi une perte de 3,3 millions de dollars.
Pour cette même année, nous ne pouvons pas évoquer les piratages sans parler de celui dont a été victime la plateforme Arbitrum à la fin du mois de mars. En fait, un arnaqueur a dérobé 933 000 ARB tokens à plus de 600 crypto wallets. La somme dérobée s’élevait alors à 1,3 million de dollars. Ce hack a été organisé lors du Airdrop de jetons Arbitrum. Ici, le pirate a utilisé deux techniques de hacking, à savoir le phishing et l’empoisonnement d’adresses.
A côté de cela, vous avez le piratage de la plateforme Hedera au cours duquel les voleurs avaient dérobé ses pools de liquidités. Comme toujours, ils avaient profité d’une faille de sécurité d’un smart contract pour réaliser leur sale besogne. Encore plus en tout début de cette année, les pirates nord-coréens appelés « TA444 » ont attaqué les institutions financières et quelques plateformes crypto en ayant recours à des fausses offres d’emploi.
Des piratages atypiques : les cas de Euler Finance et Terraport
En cette année, GDAC n’est pas la seule victime d’une attaque de pirate pouvant coûter des millions de dollars. Le protocole de DeFi Euler Finance a subi une pseudo attaque de prêt flash qui lui a valu une perte de près de 200 millions de dollars en crypto-monnaies. Fort heureusement, le pirate informatique a reconnu son tort tout en s’excusant auprès des victimes de son hack. La bonne nouvelle est que Euler Finance a récupéré l’intégralité des 197 millions de dollars volés au protocole.
De l’autre côté, un hacker a attaqué Terraport Finance, le plus grand projet DEX de Luna Classic. Sans façons, le pirate avait alors vidé les pools de liquidités de Terraport. La violation du portefeuille Terraport a été signalée par la plateforme d’échange décentralisé via un tweet. Il est écrit :
Une brèche a été détectée dans le Terraport Liquidity Wallet ce matin. Le personnel de Terraport enquête sur cette violation et des efforts ont été faits pour protéger le protocole. D’autres communiqués de presse officiels seront publiés ultérieurement. Nous apprécions la compréhension de notre grande communauté…
Malheureusement, au cours des dernières heures, un pirate informatique a vidé les pools de liquidités de Terraport.