2022 : au cœur d’une année de hacks
Des hacks, encore, encore et hackeur – L’année 2022 fut le théâtre de nombre de disparitions de fonds et de vols, au cœur des protocoles cryptos. Des sommes folles, estimées à près de 3 milliards de dollars sur l’année écoulée, disparues dans les méandres de la blockchain. À ce titre, 2021 fait même figure de petit joueur à côté, avec ses 2 milliards qui se battent en duel. Retour sur une année 2022 haute en couleurs et en hacks de toutes sortes.
Les Bridges, de véritables ponts entre vos fonds et les hackeurs
Wormhole, le trou béant dans la raquette – 326 millions de dollars
L’année a démarré sur les chapeaux de roues avec le hack du bridge Wormhole. Un pont permettant de transférer des fonds entre la blockchain Ethereum et sa jumelle Solana. Une faille dans le code a permis de siphonner des centaines de milliers d’ETH des wallets des utilisateurs au tout début du mois de février. Pas moins de 326 millions de dollars se sont ainsi envolés vers d’autres cieux, à l’instar d’une team Rocket propulsée dans les airs par l’attaque éclair d’un Pikachu en colère.
Faut-il voir le ver à moitié vide ou à moitié plein ? Toujours est-il que le trou a vite été comblé par 120 000 ETH surgis de nulle part pour éviter un cataclysme qui aurait pu réduire à néant la DeFi sur Solana. Hasard du calendrier ou prémonition ? Toujours est-il que quelques jours plus tôt, en plein mois de janvier, Vitalik Buterin, co-fondateur d’Ethereum, émettait des doutes quant à la sécurité des ponts cross-chain. Tels que Wormhole typiquement. L’avenir n’a pas tardé à lui donner raison.
Game over pour Axie Infinity – 600 millions de dollars
Le mois suivant, fin mars, c’est 173 600 ETH qui partent en fumée pour le célèbre jeu Play to Earn Axie Infinity. Soit environ 600 millions de dollars au moment du vol. En exploitant une faille, les hackeurs soupçonnés d’être le groupe Lazarus, des pirates nord-coréens, ont mis à mal la blockchain Ronin sur laquelle tournait le jeu. Pour en rajouter une couche, deux mois plus tard, c’est le serveur Discord du jeu qui subit une attaque.
Les fonds volés auraient été par la suite transformés en bitcoins.
Les hacks de Bridge ne manquent pas d’Harmony – 100 millions de dollars
Pour appuyer la thèse de Vitalik Buterin, un pont crypto de plus est en proie à un hack au mois de juin 2022. Celui de la blockchain Harmony. À n’en pas douter, transférer ses cryptos sur une autre blockchain est un processus risqué. Une fois encore, une faille de sécurité a permis à un hackeur de siphonner 85 860 ETH, soit près de 100 millions de dollars au moment du méfait.
En cause ? Une faiblesse dans la gestion du processus de multisig chargé de garantir le bridge ETH. Un bug pourtant identifié quelques semaines en amont par un internaute. Toutefois, celui-ci n’avait alors reçu aucune réaction de la part de l’équipe. Mal leur en a pris.
À défaut d’être un hackeur isolé, il se fait Nomad – 190 millions de dollars
Pouf, disparu. Quelle est donc la nouvelle victime ? Je vous le donne dans le mil. Un nouveau bridge. Nomad. Un pont permettant de transférer des fonds depuis Ethereum vers des blockchains comme Evmos, Moonbeam ou encore Milkomeda. Début août, c’est le drame. La quasi-totalité des fonds déposés sont dérobés. Soit environ 190 millions de dollars.
La faille provient du code, de la fonction process() pour être précis. Et contrairement à la plupart des hacks, ce sont pas moins de 41 adresses qui ont participé à l’attaque. Donc, plusieurs hackeurs auraient agi en simultané. Le célèbre protocole Tornado Cash a permis ensuite de brouiller les pistes quant à la destination finale de ces fonds.
Néanmoins, dès le lendemain, les équipes de Nomad réagissent. Ils annoncent que tous les hackeurs restituant au moins 90 % de la somme volée seraient considérés comme white hats. C’est-à-dire qu’aucune poursuite judiciaire ne serait retenue contre eux. Même si cela ne fait pas tout, la manœuvre pour le moins judicieuse a permis de récupérer rapidement 36 millions de dollars.
Wintermute, un hack en plein hiver crypto – 160 millions de dollars
La plateforme de market making Wintermute a, elle aussi, fait l’objet d’un hack d’envergure au mois de septembre dernier. Ce sont d’ailleurs les opérations DeFi de la plateforme qui ont été touchées. Leur pendant CeFi et OTC (Over The Counter) ont, quant à elles, été épargnées. Selon les dires de son CEO, Evgeny Gaevoy, cela n’a pas affecté la solvabilité de la plateforme qui détenait encore après le vol plus de deux fois la somme dérobée en fonds propres. Touché, mais pas coulé.
Par ailleurs, sur les actifs siphonnés par les hackeurs, seuls deux d’entre eux l’ont été dans des proportions supérieures à 1 million de dollars. Pas de quoi impacter fortement les cours desdites cryptomonnaies donc.
Hacks en pagailles, chaque blockchain est hackeur à prendre
La BNB Chain, une opération hackeur ouvert – 500 millions de dollars
Début octobre, c’est le Binance Token Hub qui se fait cibler. Les hackeurs n’ont décidément pas froid aux yeux. Il en résulte un vol de plus de 2 millions de tokens BNB, soit à l’époque environ 500 millions de dollars en crypto. Une nouvelle fois, c’est une problématique liée à un bridge. Les développeurs mettent plusieurs heures à mettre au point un correctif avant de pouvoir relancer la blockchain, mise à l’arrêt durant l’analyse de la faille.
S’ensuit une véritable chasse hackeur dans laquelle les analystes de Binance pistent la trace du voleur. Les fonds sont rapidement dispersés sur 3 blockchains : Ethereum, Fantom et Polygon. Toutefois, 400 millions de dollars, soit une majorité de la somme, a pu être gelée avant de quitter la blockchain de Binance.
Mango Markets, à la pêche au hack(bricot) géant – 100 millions de dollars
En octobre, c’est aussi à la blockchain Solana de faire les frais d’un hack d’importance. Et dieu sait alors que celle-ci n’est pas au bout de ses peines sur cette fin d’année. En effet, la faillite de FTX un mois plus tard se répercutera de manière conséquente sur l’écosystème. Pour l’heure, c’est 112 millions de dollars qui disparaissent en fumée. Une faille liée à un oracle aurait permis à l’attaquant de gonfler artificiellement son collatéral pour emprunter bien plus de fonds qu’il n’aurait dû pouvoir se procurer.
Le hackeur sera finalement retrouvé deux mois plus tard par le FBI à Porto Rico. Lui qui assurait avoir agi dans la légalité et les limites du protocole DeFi verra bien si la justice lui donne raison ou non. Pour l’heure, il est accusé de fraude et de manipulation de marché.
FTX, faute d’hackeur pour l’exchange en faillite – 400 millions de dollars
Que serait une série sur les hacks sans la plateforme FTX ? Cette dernière, non contente de dérober les fonds de ses clients, s’est vue elle-même flouée par un hackeur malveillant. L’avenir nous dira s’il s’agissait d’un hack interne à l’entreprise ou non. La somme dérobée n’en reste pas moins substantielle, 400 millions de dollars. Mi-novembre, c’est donc un cauchemar supplémentaire pour les clients déjà privés de leurs fonds. En effet, alors que tout retrait restait impossible, les adresses des wallets de FTX, surveillées à la loupe par la communauté crypto, se sont mises soudainement à disperser leurs fonds à travers divers réseaux.
Le voleur serait pourtant selon toute vraisemblance loin d’être un expert en la matière. Non content d’utiliser une adresse de wallet de la plateforme Kraken dans la manœuvre, il se serait aussi servi de plateformes comme Uniswap, 1Inch ou encore Cowswap pour convertir les tokens dérobés. Il aurait notamment perdu beaucoup d’argent en tentant de faire circuler son magot d’un endroit à un autre pour brouiller les pistes.
Ankr un hack, cela n’en finit plus – 6 millions de dollars
Début décembre, c’est le protocole DeFi Ankr qui subit un hack d’ampleur. Ce sont 20 trillions de aBNBc, un équivalent du BNB sur le réseau d’Ankr, qui surgissent du néant, faisant plonger immédiatement le cours du token à zéro. Loin de pouvoir convertir tout le pactole à temps, les auteurs ont néanmoins pu s’en tirer avec 6 millions de dollars dérobés et envoyés vers Uniswap ou Tornado Cash.
L’écosystème crypto reste un secteur risqué, sur ce point nous sommes bien d’hackeur. Néanmoins, il s’agit aussi d’un domaine technologique très prometteur et porteur d’avenir. Un domaine dans sa phase adolescente, en proie à une création destructrice qui, au gré des nombreuses innovations qu’elle met à jour, subit obligatoirement des attaques. Revers de la médaille de toute technologie émergente. Cela n’enlève rien à la blockchain et aux cryptos qui portent en elles de belles valeurs. Des fondamentaux qui nous permettront peut-être un jour d’acquérir enfin la liberté financière qui nous tient tant hackeur.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).