Hack du crypto casino Stake : un casse à 41 millions de $

La chasse est ouverte sur Stake. Stake est l’un, si ce n’est, le plus gros casino de l’univers crypto. Dans la journée du lundi 4 septembre, celui-ci a été victime d’un hack d’envergure. Au total, plus de 40 millions de dollars ont été dérobés sur le protocole.

41 millions de dollars : le butin de ces hackers encore non identifiés

Le lundi 4 septembre, aux alentours de 16 h, la société d’analyse de blockchain PeckShield a tiré la sonnette d’alarme. Celle-ci a averti le casino bitcoin et crypto Stake quant à une transaction suspecte.

PeckShield alerte sur hack de Stake, car elle a détecte une transaction suspecte
PeckShield alerte sur le hack de Stake – Source : X

En effet, un peu avant 13 h, un retrait de 6 000 ETH avait été effectué lors d’une transaction depuis le wallet de Stake vers un wallet externe. Par la suite, plusieurs autres transactions retirant des DAI, des USDC et des USDT ont été identifiées.

ne transaction a dévoilé le retrait 6 000 ETH depuis le wallet de Stake vers un wallet externe. Par la suite, plusieurs autres transactions retirant des DAI, des USDC et des USDT ont été identifiées
Détails de la première transaction suspecte

Rapidement, la thèse du hack a été privilégiée. Plusieurs investigateurs web 3 et des entreprises spécialisées dans la sécurité se sont penché sur l’évènement.

Finalement, aux alentours de 19 h, les équipes de Stake ont révélé le problème sur leurs réseaux sociaux. Nous apprenions alors que le protocole a été la cible de plusieurs attaques à travers divers réseaux. Néanmoins, dans sa publication, Stake a déclaré que « les fonds des utilisateurs sont en sécurité ».

Comme souligné par Ed Craven, le cofondateur de Stake, seule une petite partie des réserves cryptos sont stockées dans des hot wallets. Le reste est sécurisé au sein de cold wallets. Toujours selon lui, les wallets affectés par la faille seront rapidement remis en ligne.

>> La sécurité, c’est la base ! Pour conserver vos cryptos près de vous, faites confiance à Ledger (lien commercial) <<

Stake : des attaques perpétrées à travers plusieurs blockchains

Alors que la première alerte concernait des transactions sur Ethereum, les investigateurs ont rapidement identifié des transactions suspectes sur d’autres réseaux. La société d’analyse de blockchain Beosin a dévoilé que l’attaquant avait également ciblé les instances du protocole sur Polygon ainsi que la BNB Chain.

Beosin a dévoilé que le hacker de Stake avait également ciblé les instances du protocole sur Polygon ainsi que la BNB Chain
Les hackers de Stake ont commis leurs méfaits sur plusieurs protocoles

Au total, 41,35 millions de dollars ont été dérobés, dont : 

  • 15,7 millions de dollars sur Ethereum ;
  • 7,8 millions de dollars sur Polygon ;
  • 17,8 millions de dollars sur la BNB Chain.

De son côté, l’attaquant a rapidement réparti les fonds dérobés à travers une multitude d’adresses.

Pour le moment, aucune information précise n’a été rendue publique quant à la nature de la faille. Plus de détails devraient être dévoilés dans les jours à venir par Stake ou par des investigateurs privés. Certains observateurs ont émis l’hypothèse selon laquelle une des clés privées de la plateforme avait été compromise.

D’autres internautes ont, quant à eux, soupçonné des hackers nord-coréens. En effet, l’internaute @tayvano_ a identifié des similitudes dans les flux de transactions, en comparant le hack de Stake à d’autres hacks réalisés par les hackers nord-coréens.

« J’ai de nouveau observé les premières transactions de vol de Coinspaid et d’Aalphapo, et je pense que l’on va aussi finir par pointer du doigt les hackers nord-coréens. Ils se reflètent les uns les autres à travers différentes adresses et chaînes, même lorsque les txns ne sont pas scriptées. »

@tayvano_

Effectivement, selon les services de renseignements sud-coréens, les hackers nord-coréens auraient dérobé plus de 180 millions de dollars depuis le début de l’année.

En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.