Hack de FTX : chronique d’une catastrophe ambulante
Peu d’événements ont suscité autant de stupeur que la débâcle de FTX, la plateforme crypto autrefois seconde sur le marché mondial avec une valorisation à 32 milliards de dollars.
Depuis près d’un an, la boîte de Pandore est ouverte, et le procès en cours de son fondateur, Sam Bankman-Fried, ravive les souvenirs des jours ayant précédé la faillite de FTX. Aujourd’hui, nous nous pencherons sur les jours qui ont suivi le 11 novembre, date à laquelle FTX s’est placée sous la protection du Chapitre 11. De la faillite inattendue à un piratage qui aurait pu coûter un milliard de dollars, retour sur une nuit en enfer.
FTX, la terreur nocturne de l’écosystème crypto
Souvenez-vous. Le 11 novembre 2022, FTX se déclarait en faillite, enclenchant une procédure légale sous le Chapitre 11 auprès du tribunal du district Sud de New York, se plaçant ainsi sous la direction de John Ray III. Ce fut un moment tragique pour les utilisateurs de la plateforme et les détails glaçants de la faillite révélaient la perte de 10 milliards de dollars de fonds clients.
Cette gestion calamiteuse a soulevé de nombreuses questions concernant Sam Bankman-Fried, alias SBF. Ce dernier n’ayant pas hésité à distribuer les fonds de ses clients par millions à travers le monde, atteignant même les couloirs du Congrès américain. En effet, on estime qu’environ 300 millions de dollars ont été donnés aux personnalités politiques des États-Unis, dont 10 millions de dollars à Joe Biden.
>> Euro > Crypto au meilleur prix en 1 clic ! (lien commercial) <<
Le Piratage de FTX, une nuit blanche à 1 milliard de dollars
Mais, revenons à nos moutons, car ce n’est pas le 11 novembre qui nous intéresse, mais plutôt le 12 novembre, le jour du hack de FTX. Selon des informations recueillies par dbInvesting ou encore le média Wired, il semblerait qu’un peu avant minuit, le 11, l’équipe résiduelle de FTX ait détecté des mouvements inhabituels sur leurs portefeuilles numériques, des activités bien sûr visibles grâce à l’outil Etherscan.
Ils étaient littéralement en train de voir leur système piraté en temps réel. Submergée par des problèmes, la plateforme risquait d’égarer près d’un milliard de dollars. Zach Dexter, directeur général de Ledger X, une filiale de FTX, convoque une réunion d’urgence via Google Meet. Le but ? Trouver une solution pour stopper l’hémorragie. Gary Wang, alors encore proche collaborateur de SBF, maintenant témoin dans le procès contre Sam Bankman-Fried, s’est joint à la réunion et a apporté les clés nécessaires pour pouvoir accéder aux portefeuilles et déplacer les fonds.
Ledger et BitGo à la rescousse de FTX
Faute d’infrastructure à disponibilité pour stocker les fonds, l’équipe décide de déplacer près d’un milliard de dollars en actifs numériques vers un stockage à froid pour les mettre à l’abri. Kumanan Ramanathan, conseiller de FTX chez Alvarez & Marsal, a fourni un portefeuille matériel Ledger Nano personnel, où un demi-milliard de dollars en cryptomonnaies y est temporairement stocké.
Pendant ce temps, Zach Dexter contacte BitGo, une entreprise de sécurité pour les actifs numériques, pour créer des portefeuilles de stockage à froid d’urgence, un contrat avec eux était alors en cours, il s’agissait d’accélérer sa mise en place.
Une fois que BitGo avait préparé les portefeuilles, l’équipe de FTX y a transféré tous les fonds restants. Officiellement, la plateforme n’a été siphonnée que de 400 millions de dollars, mais officieusement, la catastrophe a été évitée de peu, d’après les sources de Wired :
« Ils parcouraient divers systèmes pour essayer de trouver où se trouvaient les différentes clés privées et où les actifs étaient détenus (…) C’était juste le chaos. »
Témoin anonyme – Source : Wired
Dans le tumulte de cette nuit chaotique, Kumanan Ramanathan, épaulé par des avocats qui faisaient partie des vingt employés restants de FTX, s’est protégé. Entre 2 heures et 5 heures du matin, une intense séance de discussion a occupé l’équipe, oscillant entre stratégie de crise et solutions juridiques. En parallèle, les autorités ont été contactées pour signaler l’incident et solliciter une protection urgente. Finalement, aux alentours de 5 heures du matin, ce samedi du 12 novembre, les actifs numériques sécurisés dans le portefeuille de Ramanathan ont été prudemment transférés vers la plateforme de stockage à froid BitGo.
Épilogue
Le lendemain matin du hack, par un étrange hasard de calendrier peut-être, Sam Bankman-Fried et Wang ont transféré 400 millions de dollars supplémentaires vers des comptes aux Bahamas à des fins de sauvegarde.
Des doutes ont alors commencé à germer : et si les cerveaux de FTX étaient eux-mêmes à l’origine de ce hack ? Cependant, ni Wired, ni dbInvesting, ni nous, ne pouvons fournir une réponse définitive à cette question.
Mais, la blockchain, par sa transparence, et c’est peut-être là, la morale de notre histoire, a permis à ses gendarmes, tels qu’Elliptic ou Chainalysis, de montrer que les fonds avaient été envoyés vers des mixeurs de cryptomonnaies, un comportement typique des hackers.
>> Euro > Crypto au meilleur prix en 1 clic ! (lien commercial) <<
FTX, le cauchemar de l’écosystème crypto
Une fois cette affaire comptée, notons qu’aucun des protagonistes dans cette histoire n’a souhaité commenter les évènements de cette nuit, et ces derniers ne sont pas encore ressortis dans les différents témoignages pendant le procès de FTX. La sécurité désastreuse de la plateforme a elle été soulignée plusieurs fois par différents témoins.
Ainsi, ce hack, au-delà de graves problèmes de gestion financière de l’entreprise, souligne également les failles de sécurité inadmissibles pour une société de la taille de FTX. L’absence d’une équipe de sécurité en est une preuve accablante parmi d’autres.
Par exemple, bien que les employés de FTX aient été instruits de déclarer que seulement 10 % des cryptomonnaies de FTX étaient conservés dans un portefeuille chaud, contre 90 % dans un portefeuille froid, la réalité était tout le contraire, voire pire. FTX conservait pratiquement toutes ses cryptomonnaies dans des portefeuilles chauds.
Cette absence de sécurité a été aussi soulignée par un rapport écrit par les gestionnaires de la faillite de FTX. Il montre les graves lacunes dans la gestion de la sécurité de l’entreprise, comme le souligne dbInvesting :
« En raison des contrôles déficients du groupe FTX pour sécuriser les actifs cryptographiques, les débiteurs étaient confrontés à la menace que des milliards de dollars d’actifs supplémentaires pourraient être perdus à tout moment »
Le procès SBF et les différents témoins auditionnés, que ce soient Gary Wang ou bien encore Caroline Ellison, les anciens bras droits de FTX, nous montrent donc quotidiennement et ceux pour encore deux semaines les méandres d’une gestion qui aura couté 10 milliards de dollars aux clients et victimes de FTX.
L’histoire de FTX sert de rappel brutal pour notre écosystème crypto qui se réveille encore douloureusement. Entre faillites, piratages et questions juridiques, il demeure important de faire preuve de prudence. En parallèle, le début du procès de Sam Bankman-Fried, continue de vider la boîte de Pandore. Les révélations fusent, certaines glaçantes. Les rebondissements et faux rebonds rivalisent avec les grandes séries policières. À suivre en direct, sur le Journal du Coin.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Vous cherchez une plateforme solide pour acheter du bitcoin ? Inscrivez-vous sur Swissborg Euro > Crypto au meilleur prix en 1 clic (lien commercial).