Hack Lykke : 23 millions de dollars dérobés sur l’exchange européen
Touchée, coulée. Les protocoles DeFi ne sont pas les seuls à être la cible des hackers. En effet, les plateformes d’échange centralisées sont elles aussi victimes de brèche de sécurité. La plateforme Lykke l’a appris à ses dépens avec le hack de plusieurs dizaines de millions de dollars.
Hack de l’exchange Lykke : 23 millions de dollars envolés
Le 9 juin, l’internaute SomaXBT a dévoilé que la plateforme d’échange Lykke avait été la cible d’un hack le 4 juin dernier.
Après une enquête approfondie menée par @tayvano_ il semblerait que la plateforme se soit fait dérober l’équivalent de 23 millions de dollars en diverses cryptomonnaies :
- 11 millions de dollars en BTC ;
- 11,4 millions de dollars en ETH ;
- 220 000 $ en LTC ;
- 460 000 $ en BCH.
Toutefois, la plateforme d’échange Lykke n’a absolument pas communiqué sur le hack et a uniquement annoncé une maintenance le 9 juin.
Lors de cette maintenance, le trading a été mis en pause sur Lykke. Les utilisateurs sont également dans l’impossibilité de déposer ou retirer des fonds de l’exchange.
Il aura fallu attendre le 10 juin, soit 6 jours après le hack, pour que Lykke communique publiquement à ce sujet.
« Lykke UK et Lykke Corp AG (Lykke) ont subi une attaque sur leur infrastructure le 4 juin. Les systèmes concernés ont été immédiatement mis hors service pour limiter les dégâts. Les failles de sécurité identifiées ont fait l’objet d’un examen approfondi et ont été entièrement corrigées. »
Suite des évènements
Selon l’annonce publiée sur X, la plateforme déclare être en mesure d’absorber la perte. Ainsi, grâce à ses réserves solides, la plateforme déclare « maintenir une forte stabilité financière ».
De surcroît, il semblerait que Lykke ait réussi à mettre la main sur les adresses IP de l’attaquant, ce qui pourrait permettre aux autorités compétentes d’appréhender le hacker.
« L’enquête interne menée a permis d’identifier les adresses IP de l’attaquant, qui a volé plus de 22 millions de dollars en crypto. »
En attendant la résolution de l’affaire, la plateforme a annoncé rester fermée par mesure préventive.
De son côté, le hacker a, semble-t-il, entrepris de blanchir les fonds. Ainsi, @Tayvano_ a identifié plusieurs mouvements de fonds vers Thorchain où les fonds ont été convertis.
Espérons pour Lykke que l’exchange puisse remettre la main sur les fonds dérobés. Souvent, ces procédures peuvent prendre plusieurs années, à l’image du hack de Ronin qui a eu lieu en 2022 et pour lequel 5,7 millions de dollars ont récemment pu être récupérés.