Cryptomonnaie : ils volent 200 millions de $ en un clic – L’exchange BitMart hacké

À qui donner raison ? – Au cours des derniers mois, il y a eu de nombreux hacks visant des protocoles de la finance décentralisée (DeFi). De leur côté, les plateformes d’échange décentralisées (DEX) ne sont pas non plus immunisées contre ces attaques. Aujourd’hui, c’est BitMart qui vient d’en faire les frais.

Le butin des hackers : 200 millions de dollars

Le dimanche 5 décembre, les équipes de Peckshield, une entreprise spécialisée dans l’audit et l’analyse de blockchains, a publié sur Twitter une série de messages concernant ce qui ressemblait à un hack.

Publication Twitter Peckshield - hack BitMart
Publication de Peckshield – Source : Twitter

En effet, l’entreprise a identifié des dizaines de transactions sortantes provenant d’un wallet appartenant à la plateforme d’échange BitMart. Moins d’1 h plus tard, Peckshield semble confirmer la piste du hack. Un de ses hot wallets aurait été compromis, et l’attaquant ne se serait pas fait prier pour retirer les fonds.

Rapidement, Peckshield a estimé à 200 millions de dollars les pertes de cette attaque. Concrètement, l’attaquant aurait eu accès à des fonds sur Ethereum (ETH) et sur la Binance Smart Chain (BSC).

« Perte totale estimée : ~200 millions (~100 millions sur Ethereum et ~96 millions sur la Binance Smart Chain ). (Auparavant, nous n’avions compté que les pertes sur Ethereum). »

Annonce de Peckshield

Au total, ce sont plus d’une vingtaine d’altcoins différents qui ont été dérobés. Parmi eux, nous retrouvons notamment plusieurs memecoins, tels que Floki, BabyDoge ou encore SafeMoon.

Dans les heures qui ont suivi l’attaque, le hacker s’est empressé de convertir les altcoins en ETH ou en BNB via 1inch, avant d’envoyer les fonds sur Tornado Cash en vue de brouiller les pistes.

hack BitMart - Dans les heures qui ont suivi l'attaque, le hacker s'est empressé de convertir les altcoins en ETH ou en BNB via 1inch, avant d'envoyer les fonds sur Tornado Cash en vue de brouiller les pistes.
Carte des transferts entre les différents wallets – Source : Twitter

>> 25$ de bitcoins en cashback offerts ! L’offre à ne pas manquer sur Zengo <<

Une gestion de crise hasardeuse par BitMart

Pendant le déroulé de l’affaire, les équipes de BitMart ont eu une gestion de crise plus que questionnable. En effet, après les différentes annonces de Peckshield, les équipes de BitMart ont nié l’attaque, qualifiant la nouvelle de fake news sur leur groupe Telegram.

Publication Twitter Peckshield - les équipes de BitMart ont nié l'attaque, qualifiant la nouvelle de fake news sur leur groupe Telegram.
Publication de Peckshield – Source : Twitter

Finalement, quelques heures après les faits, le CEO de BitMart, Sheldon Xia, a annoncé que l’échange avait été attaqué :

« Nous avons identifié une violation de sécurité à grande échelle, liée à l’un de nos hot wallets ETH et à l’un de nos hot wallet BSC. Pour l’instant, nous sommes toujours en train de déterminer les méthodes utilisées. Les pirates ont pu retirer des actifs d’une valeur d’environ 150 millions d’USD. »

Publication Twitter Sheldon Xia - hack BitMart
Publication de Sheldon Xia – Source : Twitter.

Notons tout de même que, de son côté, BitMart estime les pertes à 150 millions de dollars, alors que l’analyse des transactions prouve clairement que le chiffre est bien plus proche des 200 millions de dollars.

En outre, comme l’a souligné Rekt.news, le média spécialisé dans les attaques cryptos, BitMart annonce sur son site que moins de 0,5 % des actifs détenus le sont sur des hot wallets. Si cela s’avérait, cela impliquerait que la plateforme détient plus de 36 milliards de dollars sous gestion. Un chiffre surprenant, qui laisse plutôt à penser que l’exchange n’avait pas une gestion adéquate de sa balance entre les hot et les cold wallets.

Aucun plan de compensation n’a pour le moment été annoncé par la plateforme d’échange. Les retraits sont également suspendus jusqu’à nouvel ordre.

3 jours auparavant, c’était au tour du protocole BadgerDAO d’être la cible d’une attaque. Au total, plus de 120 millions de dollars en cryptomonnaies se sont envolés.

Exceptionnel : 25$ de cashback en bitcoins sans effort ça vous dit ? En téléchargeant l’application ZENGO et en renseignant le code ZENGOJDC au moment de votre inscription, vous bénéficierez de cette offre unique en contrepartie d’un achat de 250$ en cryptos, soit 10% de bonus en quelques clics (lien affilié).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.