Hack à 26 millions de dollars : Kronos Research dans la tourmente

La sécurité est mise à mal – Chaque semaine, des plateformes cryptos sont victimes d’attaques. Qu’elles soient décentralisées ou non, celles-ci sont la cible répétée des hackers. Le fonds de capital risque Kronos Research l’a appris à ses dépens. Ainsi, l’entreprise vient d’essuyer un hack estimé à 26 millions de dollars.

Kronos Research perd 26M$ dans un hack

Kronos Research est une entreprise taïwanaise spécialisée dans le trading de cryptomonnaies, la tenue de marché et l’investissement en capital-risque.

Le 19 novembre, celle-ci a annoncé avoir été victime d’un accès non autorisé sur certaines de leurs clés API. Pour rappel, une clé API permet d’identifier et d’opérer des opérations sur des plateformes en tant que Kronos Research. Par exemple, cela permet de trader sur Binance sans accéder à la plateforme via son interface graphique.

Face à cette brèche de sécurité, Kronos a interrompu toutes ses transactions, le temps qu’ils mènent l’enquête. 

Dans son annonce Kronos déclare que les potentielles pertes ne représentent qu’une part infime de leurs fonds propres.

Toutefois, une analyse menée par le crypto-enquêteur ZachXBT a démontré que le montant du préjudice atteignait potentiellement les 25 millions de dollars. En effet, il a identifié 5 transactions sortantes d’un wallet identifié comme appartenant à Kronos Research, pour un total de 12 800 ETH.

Tweet de ZachXBT qui a mèné l'enquête sur le hack de Kronos
ZachXBT mène l’enquête sur le hack de Kronos – Source : X (Twitter)

Une estimation qui a par la suite été revue à la hausse par Kronos sur X (Twitter).

« À l’heure actuelle, nous pouvons confirmer que les pertes s’élèvent à environ 26 millions de dollars en crypto-actifs, et malgré ce montant important, Kronos reste en règle. Toutes les pertes seront couvertes en interne, aucun partenaire ne sera affecté. »

A déclaré Kronos sur X.

>> Vous ne faites pas confiance aux plateformes pour garder vos cryptos ? Ledger a la solution <<
<strong> Achetez votre wallet </strong>
Achetez votre wallet

Woo X : une victime collatérale de l’attaque

Comme nous venons de le voir, Kronos Research a mis en pause l’ensemble de ses opérations suite à l’attaque. Une action qui aura eu des répercussions sur l’écosystème et notamment la plateforme d’échange Woo X.

En effet, Kronos Research opère une activité de teneur de marchés sur Woo X. Par conséquent, l’arrêt des activités de Kronos a directement affecté Woo X.

Ainsi, peu après l’annonce initiale de Kronos, plusieurs utilisateurs de Woo X ont commencé à notifier que les opérations avaient été mises en pause sur la plateforme.

Rapidement, cela a été confirmé par Woo X. La plateforme a annoncé la mise en pause suite au piratage de Kronos, qui est le plus important fournisseur de liquidité de la plateforme.

« Notre plus grand fournisseur de liquidité, Kronos Research, a récemment été victime d’un piratage qui l’a conduit à interrompre toutes les transactions sur WOO X. »

A annoncé Woo X sur X (Twitter).

Effectivement, Kronos Research est le principal fournisseur de liquidité sur les marchés spot et représente environ 40 % sur les contrats à terme perpétuels. Toutefois, la plateforme a tenu à préciser qu’aucun fonds d’utilisateurs n’était à risque.

Ce hack vient alourdir le bilan déjà conséquent des hacks cryptos en 2023. En effet, plus d’un milliard de dollars ont jusqu’à présent été dérobés en 2023.

 

Ledger est le leader mondial du hardware wallet. Une très large gamme de produits adaptés à tous les usages, du simple amateur au plus professionnel. En cliquant sur ce lien, protegez vos actifs numériques et soutenez le travail du JdC
<strong> Achetez votre Ledger </strong>
Achetez votre Ledger

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.