Depuis l'avènement des monnaies virtuelles, le secteur de la crypto est devenu une cible de choix pour les pirates informatiques. Aujourd'hui, ce marché de plus de 1000 milliards d'euros est rythmé par des hacks plus ou moins conséquents. Toutefois, certains d'entre eux ont davantage marqué le secteur que d'autres.

5. Wormhole : un pirate se fait hacker 219 millions d’euros

Lancée en août 2021, Wormhole avait une mission simple mais cruciale : faire office de pont entre les différentes blockchains, notamment Ethereum, Solana, Terra et Binance Smart Chain. En agissant en tant que bridge (pont), Wormhole permettait aux utilisateurs de transférer des cryptomonnaies d'une blockchain à une autre avec une certaine facilité.

Seulement, un an après son lancement, les services de Wormhole ont connu un événement regrettable. Le 2 février 2022, après avoir détecté des mouvements suspects sur leur réseau, les bureaux de Wormhole se sont mis en alerte. Il s'agissait de pirates informatiques qui, en exploitant une faille dans le système, ont réussi à mettre la main sur l'équivalent de 120 000 ETH sur la blockchain Solana, avant de les transférer sur Ethereum.

219 millions d'euros en moins plus tard, l'équipe de Wormhole a réagi rapidement. Après avoir identifié et corrigé la faille, ils ont tenté une approche audacieuse : négocier avec les pirates. Dans un message envoyé via une transaction Ethereum, Wormhole a proposé une rançon de 10 millions de dollars en échange du retour des fonds volés. Une somme colossale, certes, mais une goutte d'eau par rapport aux 219 millions d'euros en jeu.

Malheureusement, l'offre a été déclinée par les pirates qui sont restés silencieux. Toutefois, en février dernier, plus d'un an après le piratage, des spécialistes en cybersécurité se sont coordonnés pour hacker le pirate à son tour. Ils ont finalement réussi à exploiter une faille sur la blockchain Oasis pour récupérer les fonds

2. FTX : piratage de 450 millions d’euros en pleine faillite

Dans l'univers impitoyable des cryptomonnaies, la plateforme a connu une semaine fatale…

Le 11 novembre 2022, alors que le monde de la crypto était encore sous le choc de la déclaration de faillite de FTX, une autre tempête se préparait. À la veille de cette déclaration, des mouvements inhabituels ont été détectés sur les portefeuilles numériques de FTX. Les équipes de la plateforme ont très vite compris qu'elles assistaient à un piratage. Au cœur de cette attaque, une faille dans le bridge de FTX. Les bridges sont également essentiels pour les plateformes d'échange car ils facilitent les transferts de cryptos entre les réseaux.

Ici, le pirate a visiblement trouvé une faille de sécurité et a exploité cette vulnérabilité pour siphonner une somme colossale. Au petit matin, bien que la majorité des fonds ait été sécurisée, FTX avait tout de même perdu 450 millions d’euros. Au-delà des pertes financières, cette nuit n'a fait qu'enfoncer les dirigeants de l'entreprise qui faisaient déjà face à une enquête judiciaire.

Du côté des utilisateurs, la plupart avaient initialement émis de sérieux doutes en raison du timing avec la mise en faillite. Les jours qui ont suivi ont donc été marqués par des spéculations. Certains ont même suggéré que les dirigeants de FTX pouvaient être à l'origine du hack.

En effet, alors que les fonds de la plateforme étaient bloqués jusqu'à nouvel ordre, plusieurs pensaient assister à un exit scam – un terme désignant une escroquerie dans laquelle les dirigeants partent avec les fonds des clients sans donner de nouvelles.

Finalement, le piratage n'était pas du fait de FTX, et le hacker, toujours en fuite, a d'ailleurs récemment transféré une partie des fonds dérobés à l'approche du procès de Sam Bankman-Fried, l'ex-patron de FTX.

3. Binance : un vol de 560 millions d’euros sauvée in extremis

Peu avant FTX, le 6 octobre 2022, les alarmes de la plateforme Binance ont retenti. Pour ceux qui l'ignorent, Binance est l'une des plus grosses plateformes d'achat et de revente de cryptomonnaies. Cette nuit-là, elle aurait pu basculer du côté des exchanges déchus…

En exploitant une faille dans le système, un pirate avait réussi à s'emparer de 2 millions de tokens BNB, l'équivalent de plus de 560 millions d'euros à l'époque. Une fois de plus, le pirate avait exploité une vulnérabilité d'un bridge, lui permettant de contourner les vérifications systématiques lors d'un échange de cryptomonnaies. En seulement deux transactions, il a dérobé ces 2 millions de tokens BNB.

Mais ce qui aurait pu être le plus grand vol de l'histoire des cryptomonnaies s'est finalement transformé en une démonstration de réactivité et de maîtrise. Binance a réagi avec une rapidité impressionnante et a réussi à geler la majorité des fonds avec l'aide d'autres entreprises du secteur sur lesquelles les cryptos étaient en transit. Inaccessible pour le pirate, celui-ci avait cependant eu le temps de convertir une partie de ses jetons à travers plusieurs protocoles. Après conversion, il détenait :

• 53 millions d'euros en Ethereum (ETH)
• 57 millions d'euros en Phantom protocol (PHM)
• 400 000 euros en MATIC

Bien que Binance ait réussi à éviter ce qui aurait pu être le plus grand hack de l'histoire des cryptomonnaies, l'incident a coûté cher. Outre les 100 millions d'euros perdus, la plateforme a subi une perte de confiance de la part de certains clients qui ont préféré se retirer de la plateforme.

4. Poly Network : un hacker rembourse 566 millions d’euros

L'histoire du hack de Poly Network est sans doute celle avec la fin la plus heureuse. La matinée du mercredi 11 août, le protocole crosschain venait d'être victime d'une attaque sans précédent. En quelques heures, le pirate avait réussi à s'emparer de 566 millions d'euros. Le montant dérobé provenait de plusieurs blockchains :

• 257 millions d'euros sur Ethereum
• 80 millions d'euros en USDC sur Polygon
• 238 millions d'euros sur la Binance Smart Chain

Suite à cette attaque, l'équipe de Poly Network, désemparée, avait tenté de dissuader le pirate en lui sommant de rendre les fonds pour éviter toute poursuite judiciaire. À la surprise générale, le coup de poker de Poly Network a fonctionné puisque le principal intéressé s'est dit prêt à restituer les fonds fraîchement dérobés.

En quelques transactions, l'intégralité des montants dérobés sur Polygon et la Binance Smart Chain a été rendue. Puis, ce fut au tour d'Ethereum. En moins de 24 heures, presque tous les fonds avaient été restitués, à l'exception des USDT gelés par Tether, l'émetteur de la cryptomonnaie.

Cette marche arrière incompréhensible avait évidemment suscité des interrogations de la part de la communauté à l'époque. Mais pourquoi un pirate, après avoir réussi le casse du siècle, avait-il décidé de rendre son butin ? Dans une série de messages, celui-ci avait expliqué qu'il agissait de manière altruiste et désintéressée par l'argent, à l'image d'un white hat (hacker éthique). Avec Poly Network, son unique but était, selon ses dires, d'exposer une vulnérabilité au grand public avant qu'un autre ne le fasse.

1. Ronin (Axie Infinity) : le plus grand hack crypto de l'histoire, 585 millions d’euros

Et la palme d'or est décernée au… réseau Ronin, pilier du jeu NFT Axie Infinity.

Le 23 mars 2022, alors que le marché des cryptos était sur une pente glissante, les joueurs d'Axie Infinity ne s'attendaient sûrement pas à connaître ce qui allait être le plus grand piratage crypto de l'histoire.

Ronin, un bridge (et oui, encore…) d'Ethereum dédié au jeu blockchain Axie Infinity, a vu disparaître de ses coffres 173,600 ETH et 25,5 millions d'USDC. Une somme colossale équivalente à 585 millions d'euros au moment du vol. Mais malgré cette somme folle, ce n'est que six jours plus tard, grâce à un utilisateur ayant rencontré des difficultés pour retirer 5 000 ETH, que l'alerte a été donnée. L'équipe technique de Ronin a alors découvert l'ampleur du désastre.

Aux premières investigations, les équipes d'Axie ont découvert que cinq des nœuds validateurs du réseau Ronin avaient été compromis, ainsi qu'un validateur tiers contrôlé par Axie DAO. Ces validateurs, essentiels pour approuver les dépôts et les retraits sur le réseau, ont servi de clés aux hackers pour siphonner un véritable pactole.

Pour ce faire, le pirate informatique aurait ciblé directement des employés de l'entreprise Sky Mavis, développeur du jeu Axie Infinity, avec de fausses offres d'emploi sur LinkedIn. Les hackers cherchaient notamment des clés de validation pour approuver les transactions sur le bridge Ronin.

Le piège a fonctionné puisqu'un ingénieur du jeu Axie Infinity, motivé par les rémunérations alléchantes, serait à la source de l'infection. L'employé, détenant dans son système 4 des 5 clés nécessaires, aurait cliqué sur un PDF infecté présent dans une fausse offre d'emploi LinkedIn d'une entreprise fictive créée par les hackers.

Avec une telle somme en jeu, la traque du ou des pirates est devenue une priorité. Les plateformes d'échange majeures, telles que Binance, Coinbase et FTX, ont rapidement proposé leur aide pour suivre la trace des fonds volés. Grâce à la technologie blockchain, plusieurs transactions avec des jetons volés ont pu être identifiées.

Alors que les investigations se poursuivent aujourd'hui, un nom revient avec insistance : Lazarus Group. Ce groupe de pirates, supposément lié à la Corée du Nord, serait derrière ce vol monumental et derrière de multiples vols de cryptomonnaies ces dernières années. Selon les dernières nouvelles, les fonds récoltés pourraient même servir de financement au programme nucléaire nord-coréen.

Ces histoires de piratage montrent que même les plus grandes plateformes ne sont pas épargnées par des failles de sécurité. Force est de constater que ce sont généralement les bridges qui sont à l'origine des plus gros coups. Si ces ponts entre les différents réseaux de cryptomonnaie facilitent la tâche de plusieurs acteurs, ils semblent néanmoins être le talon d'Achille du monde crypto.