Bithumb : piratage de 19 millions de dollars par un employé ?

Rebelote ! Décidément, Bithumb doit être maudit (ou mal géré) : moins d’un an après son premier hack retentissant – de 30 millions de $ de cryptos en juin 2018 – le grand exchange sud-coréen subit une nouvelle fuite importante de cryptomonnaies. Le vol s’élèverait cette fois à plus de 19 millions de $ selon les premières estimations.

Un vol interne de plusieurs millions d’EOS et XRP

Tout commence ce vendredi 29 mars, lorsque le système de surveillance des transactions de Bithumb détecte un « retrait anormal » sur un des wallets appartenant à l’exchange.

Le lendemain, Bithumb annonçait que, bien que les fonds des utilisateurs soient à l’abri et qu’il n’y ait pas eu d’attaque extérieure, un incident interne de détournement de fonds était suspecté.

Ce serait en tout 3,1 millions d’EOS et 20 millions de XRP qui auraient été volés sur des wallets détenus par l’exchange, pour une valeur respective de 12,8 millions et 6,2 millions de dollars au cours actuel.

Le hot wallet EOS de Bithumb dont la clé privée a été volée a pour identifiant g4ydomrxhege, alors que celui du voleur est ifguz3chmamg :

 

Quant au wallet XRP hacké, il a pour adresse rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu, et les fonds détournés ont été envoyés vers rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1 par tranches de 90 000 XRP, soit plus de 200 transactions similaires (voir court extrait ci-contre issu de Bithomp).

Certains estiment que l’annonce par Bithumb du licenciement de 50% de son personnel (soit 150 employés), une dizaine de jours avant ce vol, pourrait expliqué ce « parachute doré » que semble s’être auto-octroyé un employé (très) indélicat.

Les transactions sur ces blockchains publiques pouvant être suivies, il a été constaté qu’une bonne partie de ces fonds est partie vers des adresses connues d’exchanges, en particuliers ceux qui ne nécessitent pas obligatoirement de KYC (identification de l’utilisateur).

 

Trace des fonds volés vers d’autres exchanges

Selon les données issues de l’agence de surveillance et de sécurité PeckShield, la grande majorité des EOS volés se seraient retrouvés sur deux autres exchanges : Huobi et EXMO, avec respectivement l’équivalent de 6,3 millions et 2,8 millions de dollars.

UPDATE: Most of the stolen funds appear to have been sent to Huobi ($6.3M) and EXMO ($2.8M). Data from @peckshield pic.twitter.com/Xuo0Nv9IgV

— Larry Cermak (@lawmaster) March 31, 2019

Changelly, qui a reçu près d’1 million de $ de ces fonds détournés sur Bithumb, a annoncé sur leur blog qu’ils étaient parvenus à identifier et geler 114 000 EOS (480 000 $) et 243 000 XRP (76 000 $) issus de ces vols.

De même, EXMO a annoncé avoir « réussi à bloquer la quasi-totalité des EOS volées », sans donner de chiffre précis, et qu’ils attendent maintenant que l’enquête officielle progresse pour « débloquer les fonds ».

Dear users,

Regarding the awufully sad news about Bithumb:
At EXMO we’ve managed to block almost all the amount of stolen EOS due to the perfect team work. Now we are waiting for the official inquiry to unblock the assets. pic.twitter.com/d6pFk0HJPS

— EXMO.com (@Exmo_Com) April 1, 2019

Pour l’instant, le suspens reste donc entier sur quelle somme pourra être récupérée sur ce second vol, sachant que plus de la moitié de ce qui a été volé lors du précédent hack courent toujours dans la nature.