Piratage – Sur la piste des 5,4 millions de dollars volés sur Eterbase

Suivi à la trace – Le mardi 8 septembre, la plateforme d’échange slovaque Eterbase s’est faite braquer plus de 5 millions de dollars de crypto-actifs sur ses hot wallets. Les cryptomonnaies dérobées sont depuis pistées de près, et il s’avère qu’une bonne partie a sujet à une tentative d’écoulement sur des crypto-bourses de premier plan, dont Binance et Huobi.

Le casse du siècle finit dans une impasse ?

Dans une mise à jour sur les suites du piratage subit la semaine dernière, les équipes d’Eterbase explique avoir reçu l’aide de Uppsala Security et Coinfirm, deux sociétés spécialisées dans la cybersécurité et la surveillance des transactions sur blockchains.

Les ethers (ETH) et différents tokens ERC20 d’Ethereum (dont LINK) représentent la majorité des cryptos volés, soit près de 4 millions de dollars.

Le reste du larcin est composé de Tezos (470 000 $ de XTZ), d’Algorand (406 000 $ d’ALGO), de Ripple (339 000 $ de XRP) et de 115 000 $ de bitcoins (BTC). Le total est proche de 5,4 millions de dollars.

Manifestement, une bonne quantité de ces devises numériques semble avoir été transférée sur trois autres plateformes d’échange : Binance, Huobi et HitBTC.

Les crypto-bourses centralisées bloquent les fonds dérobées

Robert Auxt, le PDG d’Eterbase, explique ainsi que :

« La bonne nouvelle est que la majorité des avoirs volés ont atterri dans des wallets sous gestion des plus grands CEX (exchanges centralisés) (…), qui coopèrent étroitement avec nous. Il est très probable que nous pourrons récupérer une partie importante des avoirs volés ».

Le PDG de Binance, Changpeng Zhao, a effectivement et rapidement confirmé que ses équipes s’occupaient de la question, assurant à Eterbase que « nous ferons tout notre possible pour vous aider ».

https://twitter.com/cz_binance/status/1303894745396043776

Par ailleurs, Eterbase annonce avoir déposé une plainte pénale auprès de l’Agence nationale des affaires criminelles de Bratislava (en Slovaquie). Les équipes de la plateforme d’échange espèrent également pouvoir opérer sa réouverture dès que possible.

La majorité des blockchains ont un registre aux transactions transparentes. Il est ainsi facile de suivre les transactions, et de voir quand elles atterrissent dans des adresses de wallet connues (comme ceux des crypto-bourses). Le plus dur pour les hackers n’est donc pas forcément de commettre leur larcin, mais de pouvoir écouler ce dernier par la suite.