Piratage de Cryptopia : une estimation à 11 millions de dollars de pertes

Nous sommes le 17 janvier, et voilà deux jours que le hack de Cryptopia a été annoncé publiquement. Pour l’instant, l’exchange ne peut toujours pas commenter l’affaire. Une investigation officielle est en cours, et il leur est demandé de garder le silence afin de ne pas faire obstruction au travail des policiers néo-zélandais.

We cannot comment as this matter is now in the hands of the appropriate authorities. We will update you as soon as we can.https://t.co/9uMiKQwb6u

— Cryptopia Exchange (@Cryptopia_NZ) January 15, 2019

Cryptopia pris d’assaut par la police néo-zélandaise

Comme souvent dans ce genre de cas, la cryptosphère n’a pas manqué de se livrer au jeu de la spéculation. Certains médias nous ont même offert de beaux titres sensationnalistes comme “ LA POLICE PREND D’ASSAUT CRYPTOPIA ET MET LE BUILDING EN QUARANTAINE”.

Les autorités se sont prononcées à ce sujet, et ont précisé que l’équipe de Cryptopia coopérait pleinement, pas de quoi s’affoler à ce niveau donc.

“Nous tenons également à préciser que Cryptopia coopère pleinement avec les enquêteurs et qu’un rapport des médias selon lequel la police a « pris d’assaut » le bâtiment aujourd’hui est totalement incorrect.” Extrait de la déclaration de la police néo-zélandaise

Une partie des fonds transite vers Binance

Certains internautes se sont également aperçus que des fonds étaient redirigés vers Binance. Zhao a confirmé que certaines transactions semblaient bien illégitimes, et les a donc bloquées.

Just checked, we were able to freeze some of the funds. I don't understand why the hackers keep sending to Binance. Social media will be pretty fast to report it, and we will freeze it. It's a high risk maneuver for them. https://t.co/i0PeahLzic

— CZ 🔶 BNB (@cz_binance) January 16, 2019

“Nous venons de vérifier, nous avons pu geler une partie des fonds. Je ne comprends pas pourquoi les hackers continuent d’envoyer leurs fonds vers Binance. Les réseaux sociaux seront très prompts à les signaler, et nous allons les geler. C’est une manœuvre à haut risque pour eux.”

Il reste cependant possible que Cryptopia ait procédé à un transfert de fonds vers Binance afin de mettre des devises à l’abri. Ce n’est pas forcément la façon la plus simple de procéder, mais c’est envisageable.

Quant à l’étendue des dégâts, une chose semble certaine : les pertes sont lourdes.

“L’enquête n’en est qu’à ses débuts et la police continue de travailler avec Cryptopia pour déterminer ce qu’il s’est passé, et comment cela s’est déroulé. La police n’est pas encore en position de dire la quantité de cryptomonnaies qui est en jeu, si ce n’est qu’il s’agit d’une quantité importante.” Extrait de la déclaration de la police néo-zélandaise

Plusieurs millions de dollars en ERC20

Comme lors de la plupart des piratages, la communauté crypto s’est empressée de trouver quelles adresses étaient associées aux hackers. En l’absence de nouvelles officielles, il est parfois bon de prendre les choses soi-même en main.

Visiblement, ce sont les tokens ERC20 (fonctionnant sur le blockchain Ethereum) qui sont en ligne de mire. C’est ainsi que divers individus se sont penchés sur etherscan afin d’en apprendre un peu plus sur les pertes de Cryptopia.

#Cryptopia has announced that they have faced #security #breach, with rumours circulating that a large amount of #ERC20 assets have been lost. Which seem to be true when we look to their hot wallet; https://t.co/JiwfNz0Xhw pic.twitter.com/lni0yl0jxk

— .:⠠⋮⠠:. (@deomaius) January 15, 2019

Samuel JJ Gosling (@xGozzy sur Twitter) s’est ainsi aperçu que le hot wallet de l’exchange avait été – pour ainsi dire – vidé, avec des transactions dépassant parfois le million de dollars

I did some snooping around to see how much actually was seized, it seems there is $11,000,000 worth of #ERC20's according to etherscan now contained within the exiting wallet. That has been actively withdrawing from #Cryptopia for the past two days: https://t.co/hqilcMcAaq

— .:⠠⋮⠠:. (@deomaius) January 15, 2019

“J’ai fouillé un peu pour voir combien d’argent avait été saisi, il semble qu’il y ait pour 11 millions de dollars en ERC20 – selon Etherscan – qui ait été transférés vers un wallet qui effectue des retraits depuis Cryptopia depuis deux jours.”

Plusieurs adresses ont été identifiées comme étant liées à ce hack :

• 0xc8b759860149542a98a3eb57c14aadf59d6d89b9
• 0xaa923cd02364bb8a4c3d6f894178d2e12231655c
• 0x9007a0421145b06a0345d55a8c0f0327f62a2224

Nous vous tiendrons informé des évolutions de l’affaire.