Retour sur les attaques de hackers contre les plateformes d'échange Centralisées : leçons historiques et enseignements en matière de sécurité

Ces dernières années, plusieurs plateformes d'échange centralisées renommées ont subi d'importantes pertes, certaines en raison d'intrusions de hackers externes, d'autres à cause d'une mauvaise gestion interne entraînant des effondrements. Même les géants du secteur font face à une pression énorme de la part des autorités de régulation. En revanche, les plateformes d'échange décentralisées ont un avantage naturel pour faire face aux menaces telles que les attaques de hackers, la fraude et une régulation excessive.

Cet article examinera les dix pires incidents de hacking de plateformes d'échange centralisées dans le domaine des cryptomonnaies, en explorant les leçons et les enseignements qui en découlent.

1. Bithumb : la plateforme d'échange sud-coréenne souvent attaquée

Bithumb, fondée en 2014, est rapidement devenue le leader du marché des cryptomonnaies en Corée du Sud, avec plus de 8 millions d'utilisateurs et un volume d'échange dépassant 1000 milliards de dollars. Cependant, derrière cette gloire se cachent de fréquentes failles de sécurité.

Depuis 2017, Bithumb a subi plusieurs attaques de hackers :

• Février 2017 : perte de 7 millions de dollars
• Juin 2018 : Les informations des employés ont été exploitées, près de 32 millions de dollars de cryptomonnaie ont été volés.
• Mars 2019 : Environ 20 millions de dollars EOS et XRP ont été volés
• Juin 2019 : Perte de nouveau de 30 millions de dollars en jetons numériques

Face à ces incidents de sécurité fréquents, le ministère des Sciences et des Technologies de Corée du Sud a lancé une enquête complète, découvrant plusieurs vulnérabilités de sécurité, y compris une isolation réseau insuffisante, des défauts dans le système de surveillance et une gestion incorrecte des clés de cryptage.

2. WazirX : La plateforme d'échange en Inde subit un coup dur

En juillet 2024, la plateforme d'échange indienne WazirX a subi une grave attaque de vulnérabilité de portefeuille, entraînant le transfert illégal de plus de 230 millions de dollars d'actifs cryptographiques. Cette attaque visait principalement le portefeuille multi-signature de WazirX sur Ethereum.

Les actifs volés comprennent plus de 100 millions de dollars en Shiba Inu (SHIB), 20 millions de jetons MATIC ( d'une valeur d'environ 11 millions de dollars ), 640 milliards de jetons PEPE ( d'une valeur de 750 000 dollars ), 5,7 millions de USDT ainsi que 135 millions de jetons GALA ( d'une valeur de 3,5 millions de dollars ).

Bien que WazirX ait adopté des mesures de sécurité avancées telles que les portefeuilles matériels et les listes blanches d'adresses, il n'a pas pu résister à cette attaque complexe. Cet événement met en évidence les risques potentiels de la gestion centralisée des clés privées et rappelle à l'industrie la nécessité d'améliorer en permanence les mécanismes de protection des actifs numériques.

3. Une plateforme d'échange bien connue : une plateforme d'échange Centralisée de premier plan dans le monde a été victime d'une attaque de Hacker.

En mai 2019, une plateforme d'échange de cryptomonnaies de premier plan dans le monde a subi un événement de sécurité majeur. Des hackers ont réussi à voler les codes d'authentification à deux facteurs et les clés API des utilisateurs grâce à des attaques par phishing et des virus, dérobant en une seule fois 7 074 bitcoins dans le portefeuille chaud de la plateforme d'échange, d'une valeur de plus de 40 millions de dollars à l'époque.

Pour faire face à cet événement, la plateforme d'échange a annoncé la création d'un fonds de sécurité des actifs des utilisateurs (SAFU), afin de protéger les fonds des utilisateurs dans des situations extrêmes. Cependant, malgré ces mesures, la plateforme a de nouveau été confrontée à un défi de sécurité majeur en octobre 2022. Des hackers ont illégalement généré et volé des jetons d'une valeur d'environ 570 millions de dollars en exploitant une vulnérabilité d'un pont inter-chaînes.

4. KuCoin : un braquage numérique à la Hollywood

En septembre 2020, KuCoin a subi une attaque de hacker comparable à un blockbuster hollywoodien. Les attaquants ont d'abord transféré des bitcoins et des ethers vers un portefeuille mystérieux, puis ont élargi la portée de l'attaque en volant la clé privée du portefeuille chaud de KuCoin.

Cette attaque impliquait plusieurs cryptomonnaies, y compris BTC, ETH, LTC et XRP, avec une perte totale d'environ 281 millions de dollars. KuCoin a rapidement agi en transférant les fonds restants vers un nouveau portefeuille chaud et a temporairement gelé toutes les transactions des clients.

Grâce à une collaboration avec les agences d'application de la loi internationales, KuCoin a récupéré environ 204 millions de dollars de fonds volés en quelques semaines. Des signes indiquent que cette attaque pourrait être liée à un groupe de hackers d'un certain pays.

5. BitGrail : Possibilité d'une fraude interne

La plateforme d'échange de cryptomonnaies italienne BitGrail est en proie à la controverse après le vol de 120 millions d'euros (environ 146,55 millions de dollars). La police italienne soupçonne le responsable de la plateforme d'échange, Firano, d'avoir pu être impliqué dans cette attaque de hacker, ou de ne pas avoir renforcé les mesures de sécurité à temps après avoir découvert la vulnérabilité.

Cet événement a entraîné des pertes pour environ 230 000 utilisateurs. Firano fait face à plusieurs accusations, y compris la fraude informatique, la faillite frauduleuse et le blanchiment d'argent, devenant l'un des plus grands cas de violation financière de l'histoire italienne.

Le tribunal de faillite italien a pris des mesures décisives en déclarant Firano et BitGrail en faillite et en demandant le remboursement des actifs volés aux clients dans la mesure du possible. Le tribunal a également approuvé la saisie des actifs personnels de Firano et des cryptomonnaies sur le compte de BitGrail. L'enquête a révélé que les défauts de logiciel de la plateforme BitGrail avaient entraîné de multiples demandes de retrait inappropriées.

6. Poloniex : Deux violations de sécurité majeures

Poloniex a subi deux graves incidents de sécurité.

En mars 2014, des hackers ont volé 97 bitcoins en exploitant une vulnérabilité logicielle, représentant 12,3 % des avoirs en bitcoins de la plateforme d'échange à l'époque. Malgré ce coup dur, Poloniex a réussi à se remettre et a indemnisé intégralement les utilisateurs affectés.

En novembre 2023, Poloniex a de nouveau été victime d'une attaque, cette fois-ci plus grave. Un groupe de hackers d'un certain pays aurait volé des clés privées, dérobant environ 126 millions de dollars d'actifs cryptographiques depuis le portefeuille chaud de Poloniex.

Les attaquants ont utilisé des techniques telles que l'ingénierie sociale et les logiciels malveillants pour obtenir des clés privées critiques. Après l'intrusion du hacker, des stratégies complexes ont été mises en œuvre, notamment l'envoi de différents tokens à des adresses spécifiques et l'utilisation de la plateforme d'échange décentralisée pour le blanchiment d'argent, ce qui a augmenté la difficulté de suivi et de récupération.

7. Bitstamp : Les administrateurs systèmes deviennent le point de rupture

Des cybercriminels ont ciblé l'administrateur système de Bitstamp, Luka Kodric. Kodric a téléchargé à son insu un fichier malveillant caché dans un document ordinaire, qui a activé un script, infectant les serveurs de Bitstamp et permettant aux hackers d'accéder au fichier crucial wallet.dat et aux mots de passe.

Bien que Bitstamp ait rapidement agi en formant une équipe d'urgence et en déclenchant une alerte dans toute l'entreprise, le Hacker a tout de même réussi à voler 18 866 bitcoins depuis le portefeuille chaud, entraînant une perte d'environ 5 millions de dollars.

Après coup, Bitstamp a procédé à une refonte complète de sa plateforme d'échange. Ils ont migré leur infrastructure vers des serveurs cloud sécurisés d'Amazon situés en Europe, mis en œuvre un accès à des portefeuilles multi-signatures, et engagé des organismes spécialisés pour la gestion des portefeuilles froids.

8. Une grande plateforme d'échange : La vulnérabilité du système de signatures multiples

En août 2016, une plateforme d'échange bien connue a été victime d'une cyberattaque. Les hackers ont exploité une vulnérabilité du système de sécurité à signatures multiples soutenu par un tiers de la plateforme, réussissant à extraire illégalement 120 000 bitcoins du portefeuille chaud.

Après l'attaque, la plateforme a maintenu une transparence sur les pertes financières. Les pertes ont été réparties sur les comptes des utilisateurs, chaque compte ayant subi une perte de 36 %. Pour atténuer les pertes, la plateforme a émis des jetons échangeables contre des dollars ou des actions de l'entreprise aux utilisateurs affectés, afin de faciliter une récupération progressive.

9. Coincheck : la plus grande affaire de vol de cryptomonnaie au Japon

À la fin janvier 2018, la célèbre plateforme d'échange de cryptomonnaies japonaise Coincheck a subi l'une des pires attaques de hackers de son histoire. Les hackers ont pénétré dans le portefeuille chaud de la plateforme d'échange, volant 523 millions de jetons NEM, d'une valeur d'environ 534 millions de dollars à l'époque.

Malgré les leçons tirées d'autres attaques de hackers, Coincheck continue de stocker une grande quantité d'actifs dans un portefeuille chaud, et manque de protections par signatures multiples suffisantes. Après l'attaque, la plateforme d'échange a immédiatement suspendu toutes les opérations de dépôt et de retrait afin d'empêcher le flux de fonds volés.

La communauté des cryptomonnaies a rapidement agi pour tenter d'empêcher la liquidation des actifs volés. Plusieurs plateformes d'échange interdisent le trading des NEM volés et marquent les adresses concernées pour empêcher d'autres transactions. Malgré ces efforts, la récupération complète des fonds n'a pas encore été réalisée.

10. Mt. Gox : L'incident de hack le plus célèbre de l'histoire des cryptomonnaies

L'incident Mt. Gox est sans aucun doute le vol le plus célèbre de l'histoire des cryptomonnaies, principalement en raison de son ampleur et de sa survenance précoce.

En 2011, la plus grande plateforme d'échange de bitcoins au monde, Mt. Gox, a subi une première faille de sécurité majeure, entraînant la perte de 25 000 bitcoins. En 2014, la situation s'est encore détériorée, aboutissant finalement à un vol catastrophique de près de 850 000 bitcoins.

Cette attaque de hacker a des répercussions profondes, provoquant non seulement de fortes fluctuations du prix du Bitcoin, mais aussi un coup sévère à la confiance de la communauté mondiale des crypto-monnaies. Un utilisateur a partagé sur le forum : "J'ai presque tout perdu. Cet événement a à jamais changé ma perception de la sécurité des monnaies numériques." Cela démontre pleinement l'impact profond de l'incident Mt. Gox sur les individus et l'ensemble de l'industrie.

Mesures clés pour renforcer la sécurité de la plateforme d'échange

Ces dernières années, les problèmes de sécurité des plateformes d'échange sont devenus un point focal de l'industrie des cryptomonnaies, en particulier après plusieurs incidents de sécurité majeurs et des problèmes internes ayant conduit à la faillite des plateformes d'échange ou à des pertes de fonds. Pour améliorer la sécurité, les plateformes d'échange peuvent prendre plusieurs mesures :

1. Séparation des portefeuilles chauds et froids : conserver la majeure partie des actifs dans un portefeuille froid hors ligne, ne garder qu'une petite quantité de fonds dans le portefeuille chaud pour les transactions quotidiennes, ce qui peut réduire considérablement le risque de vol de fonds à grande échelle.

2. Mécanisme de signature multiple : nécessite que plusieurs détenteurs de clés signent collectivement la transaction, ce qui permet de prévenir efficacement les pertes de fonds dues à la fuite d'une seule clé.

3. Audits de sécurité réguliers : Engager une équipe de sécurité professionnelle pour effectuer des évaluations de sécurité complètes et des tests de pénétration régulièrement.

4. Formation des employés : Renforcer la formation à la sensibilisation à la sécurité des employés, en particulier en ce qui concerne la prévention des attaques d'ingénierie sociale.

5. Système de surveillance en temps réel : Établir un système de surveillance des transactions avancé en temps réel pour détecter et empêcher rapidement les transactions anormales.

6. Assurance : Achat d'une assurance professionnelle en cryptomonnaie pour les fonds des utilisateurs, offrant une sécurité financière supplémentaire.

7. Amélioration de la transparence : publication régulière de preuves de réserves de fonds pour accroître la confiance des utilisateurs.

8. Politiques KYC et AML strictes : Mise en œuvre de vérifications d'identité client strictes et de politiques de lutte contre le blanchiment d'argent pour réduire le risque que la plateforme soit utilisée pour des activités illégales.

En prenant ces mesures, la plateforme d'échange peut considérablement améliorer sa sécurité et offrir un environnement de trading plus sûr et fiable pour les utilisateurs. Cependant, la sécurité est un processus continu qui nécessite que la plateforme d'échange mette à jour et améliore constamment ses stratégies de sécurité pour faire face aux menaces en constante évolution.