Piratage de 190 millions de dollars sur KuCoin

Trading du CoinTrading du Coin
5
(3)

Ça fait très mal à KuCoin – Au cours de la nuit du 25 au 26 septembre, la plateforme d’échange KuCoin a été victime d’un hack. Bilan du larcin : 190 millions de dollars en cryptomonnaies diverses.

190 millions envolés

L’information est tombée dans la nuit du samedi 26 au dimanche 27. Les pertes occasionnées par le hack de KuCoin ont été initialement estimées à 150 millions de dollars. Après vérification, le butin total s’élève à plus de 190 millions.

Ainsi, une partie des bitcoins ERC-20 et d’autres tokens stockés dans les hot wallets de KuCoin ont été transférés hors de l’échange. Évidemment, les fonds stockés dans les cold wallets sont restés intacts.

Le détail du larcin compte une centaine de cryptos différentes. Parmi elles, 33 millions de dollars en ACOIN, 19 millions de dollars en USDT, 10 millions de dollars en Ampleforth, 7,5 millions de dollars en OCEAN, 4 millions de dollars en ETH, … La liste est encore longue.

Dès samedi, le CEO de KuCoin a fait une allocution pour revenir sur l’incident et ses répercussions. Celui-ci en a profité pour rassurer les utilisateurs vis-à-vis de leurs fonds :

« Soyez assurés que si les fonds d’un utilisateur ont été affectés par cet incident, il sera entièrement couvert par KuCoin et notre fonds d’assurance. »  Johnny Lyu, CEO de KuCoin Global

Évidemment, KuCoin enquête activement avec l’aide des services de police internationaux pour retrouver le hacker. La plateforme va même jusqu’à offrir 100 000 dollars à toute personne en mesure de leur communiquer des informations sur l’incident.

Les projets tentent de se protéger

Suite à l’attaque, de nombreux projets touchés ont pris leurs mesures pour limiter au maximum les dégâts. Ainsi, Ocean Protocol a, dans un premier temps, mis en pause son contrat, avant de tout bonnement procéder à un hard fork visant à « renverser les effets néfastes du piratage » :

De leur côté, BitFinex et Tether ont décidé de geler les millions d’USDT dérobés par l’attaquant sur les réseaux Ethereum et EOS.

La DeFi comme porte de sortie

Une fois les fonds en sa possession, l’attaquant a dû trouver un moyen pour les blanchir. Pour cela, il s’est tourné vers la plateforme d’échanges décentralisée Uniswap.

Ainsi, dimanche aux premières lueurs du jour, le hacker a commencé à convertir une partie de ses ERC-20 contre de l’ether sur l’exchange. Il en a été de même pour des centaines de milliers de jetons Ocean Protocol sur la même plateforme.

Bien entendu, le malfrat ne s’est pas arrêté là et s’est occupé de liquider la plupart des cryptomonnaies acquises. C’est le cas du SNX de Synthetix, qu’il a revendu par milliers :

Alors que le criminel s’empresse de vendre le fruit de son larcin, les autorités ainsi que KuCoin continuent la traque. Comme l’a souligné Ledger, cette attaque représente le 4ème plus gros hack de l’histoire des cryptomonnaies. Espérons que les fonds puissent un jour être récupérés !

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 5 / 5. Nombre de votes : 3

Pas encore de votes ! Soyez le premier à noter cet article.

Renaud H.
Étudiant ingénieur en software et en systèmes distribués, crypto-enthousiaste depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

1 COMMENTAIRE

  1. Si un hacker peut se permettre de voler aussi facilement une plateforme, cette dernière devrait avoir la possibilité de retrouver ce voleur en le suivant à la trace. Toutes les plateformes devraient mettre au point une méthode pour contrecarrer ses voyous. Cela doit être possible. Le problème est qu’il faut de l’intelligence de leur part, en oubliant leur côté “concurrent”, afin de s’entendre et collaborer pour la bonne cause. Mais ça, c’est une autre histoire !

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici