La plateforme FTX est-elle à l’origine de son propre hack ?

L’affaire FTX se poursuit – Cela fait une semaine que nous suivons la chute inexorable de la plateforme d’échange FTX. La situation a pris une toute autre tournure suite au hack de 400 millions de dollars. Cependant une question demeure : la plateforme FTX est-elle à l’origine de son propre hack ? Les enquêteurs du Web3 sont sur l’affaire et leurs révélations sont surprenantes. 

La descente aux enfers de FTX

Depuis plus d’une semaine, la plateforme d’échange FTX est sur toutes les lèvres. En effet, celle-ci est en pleine chute à la suite d’une crise importante des liquidités, induite par une mauvaise gestion. 

Cette chute a été accélérée par les nombreuses révélations sordides vis-à-vis de FTX. Ainsi, la plateforme est pointée du doigt pour une gestion chaotique du risque. Ce à quoi viennent s’ajouter diverses rumeurs de délits d’initiés et autres malversations.

De son côté, le CEO de FTX Sam Bankman-Fried ne semble pas prendre l’affaire très au sérieux. Ainsi, celui-ci a publié une série de messages sur Twitter ressemblant grandement à du troll. Un comportement inadmissible face à la gravité des évènements et aux pertes colossales enregistrées par les utilisateurs de FTX. 

Comme une mauvaise nouvelle n’arrive jamais seule, FTX a été la cible d’une attaque d’envergure. Celle-ci a entraîné le vol de 400 millions de dollars en cryptomonnaies

Hack FTX : sur la piste du hacker

La transparence est une des innovations majeures de la blockchain et des cryptomonnaies. Ainsi, n’importe qui peut éplucher le livre de comptes public pour retracer des mouvements de fonds. 

Sans grande surprise, de nombreux enquêteurs du Web3 ont entrepris de traquer la piste du hacker en observant les informations on-chain

Un hacker inexpérimenté ? 

Dans un premier temps, il a été établi que l’attaquant avait hacké un cold wallet. En pratique, ces wallets sont supposés plus sécurisés, car ils sont stockés hors-ligne. Cette première information a étayé la théorie de l’inside job

Par la suite, l’entreprise d’audit en sécurité Hacken a décelé plusieurs manœuvres extrêmement curieuses. En effet, l’attaquant aurait tenté à plusieurs reprises de faire transiter des USDT via la blockchain TRON. Cependant, celui-ci a échoué plusieurs fois, car il ne disposait pas de suffisamment de fonds pour payer les frais de transactions en TRX.

Pour y remédier, celui-ci a fait l’erreur du siècle. Effectivement, l’attaquant a transféré 500 TRX depuis son compte personnel Kraken, permettant à la plateforme d’échange d’obtenir son identité. Information qui a par la suite été confirmée par Nick Percoco, le chef de la sécurité chez Kraken.

Kraken annonce qu'ils connaissent l'identité du hacker de FTX
Kraken annonce qu’ils connaissent l’identité du hacker de FTX – Source : Twitter.

La piste de l’inside job

Évidemment, de nombreux internautes privilégient la piste de l’inside job, à savoir que le hack a été mené par quelqu’un de chez FTX. Cette théorie est notamment corroborée par le fait que le wallet ciblé soit un cold wallet, auquel l’accès devrait être extrêmement limité. 

La théorie de l'inside job prend de l’ampleur.
La théorie de l’inside job prend de l’ampleur.

De son côté, Kraken ne souhaite pas délivrer plus d’informations. Ces derniers ont uniquement dévoilé que le hacker était un citoyen américain. Pour le reste, ce sera à la police de mener l’enquête : 

« Kraken est en contact avec les forces de l’ordre, et a gelé l’accès au compte Kraken de certains fonds que nous soupçonnons d’être associés à une “fraude, une négligence ou une mauvaise conduite” liée à FTX ».

Néanmoins, la piste d’un faux compte n’est pas à écarter. Effectivement, il est courant pour les hackers d’utiliser une fausse identité lors de la création d’un compte sur une plateforme centralisée. 

Quoi qu’il en soit, la piste de l’inside job reste solide. En effet, celle-ci prend tout son sens au regard des dernières révélations vis-à-vis de délits d’initiés entre FTX et Alameda Research. Ainsi, Alameda Research aurait fait le plein de nombreux jetons avant leur ajout à la plateforme FTX pour profiter de la hausse engendrée par le listing.  

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.