Aspect Légal Piratage

Après le hack de Coincheck, qui a montré la résistance des crypto-marchés, les utilisateurs lésés seront prochainement remboursés

Hacker

Après avoir été vic­time du vol de 530 mil­lions de dol­lars de XEM il y a quelques jours, le site Coin­check a déci­dé de rem­bour­ser pro­chai­ne­ment, en yens, les uti­li­sa­teurs concer­nés. Il a été appe­lé par le gou­ver­ne­ment à « mieux sur­veiller ses acti­vi­tés », alors que le dis­po­si­tif de sécu­ri­té uti­li­sé pour son wal­let XEM sus­cite de nom­breuses inter­ro­ga­tions.

La monnaie XEM a rapidement repris des couleurs

nem (xem) logoAu cours d’un pira­tage sur­ve­nu dans la nuit de jeu­di à ven­dre­di, qui rap­pe­lait les heures sombres de Mt. Gox, la pla­te­forme d’é­change japo­naise Coin­check a été vic­time du vol de l’é­qui­valent de 530 mil­lions de dol­lars.

Mais cette fois, ce n’é­tait pas le Bit­coin qui était pris pour cible – il s’a­gis­sait de XEM, la mon­naie native du réseau blo­ck­chain japo­nais NEM. Ce vol a affec­té envi­ron 260 000 clients du site d’é­change, qui y conser­vaient tout ou par­tie de leurs XEM.

Et mal­gré une chute sou­daine suite à l’an­nonce de cette perte (le XEM pas­sant de 1,02 à 0,77 dol­lars), l’ac­tif s’é­tait rapi­de­ment repris : moins de 48 heures plus tard, il avait dépas­sé le prix qui pré­va­lait juste avant le pira­tage, en attei­gnant le seuil des 1,11 dol­lars.

évolution cours XEM NEM 29 janvier 2018

Lors de la rédac­tion de cet article, il n’é­tait plus pos­sible d’a­per­ce­voir les stig­mates du pira­tage de Coin­check sur le prix du XEM. Celui-ci s’é­le­vait à 0,96 dol­lars, en baisse de près de 7% – ce qui, dans l’é­co­sys­tème des cryp­to-mon­naies, peut être consi­dé­ré comme une fluc­tua­tion « habi­tuelle ».

Prix XEM NEM 29 janvier 2018

Le plus grand piratage de l’histoire ?

Logo de CoinCheckAvec une perte de 530 mil­lions de dol­lars, il s’a­git du plus grand vol subi par une pla­te­forme d’é­change de mon­naies numé­riques.

On peut tou­te­fois pen­ser que le hack de Mt. Gox – qui avait eu lieu en sep­tembre 2011, avant de n’être révé­lé qu’en février 2014 – demeu­ra à jamais le pira­tage le plus reten­tis­sant de cet éco­sys­tème. Tout d’a­bord, en termes de Bit­coins : la pla­te­forme gérée par le fran­çais Mark Kar­pe­lès avait per­du 850 000 BTC.

Mais c’est aus­si le cas en termes de poids sur les cryp­to-mar­chés. Alors que ceux-ci ne se résu­maient presque qu’au Bit­coin lors du règne de Mt. Gox, et qu’ils ne pesaient « que » quelques mil­liards de dol­lars, la valeur de l’é­co­sys­tème est aujourd’­hui supé­rieure à 550 mil­liards de dol­lars. Autre­ment dit, même si le pira­tage dont a été vic­time Coin­check consti­tue le plus grand vol qu’ait connu une pla­te­forme d’é­change de mon­naies numé­riques, il ne porte que sur moins de 0,1% de la valo­ri­sa­tion de l’é­co­sys­tème.

Par ailleurs, contrai­re­ment aux pira­tages de Mt. Gox – ou à celui, plus récent, de Bit­fi­nex – les uti­li­sa­teurs qui en sont vic­times ne devraient pas avoir à encais­ser la moindre perte.

En effet, d’a­près ce qu’a annon­cé Coin­check, les clients qui déte­naient des XEM lors du hack devraient être pro­chai­ne­ment rem­bour­sés. Pour com­pen­ser leurs pertes, la pla­te­forme a déci­dé qu’elle leur trans­fé­re­rait des yens, en pui­sant dans ses capi­taux propres. Les sommes ver­sées seront indexées sur le cours moyen de la paire XEM/JPY, consta­té entre le 26 et le 27 jan­vier sur le site d’é­change Zaif.


Ce geste de la part de la pla­te­forme devrait pro­ba­ble­ment satis­faire ses uti­li­sa­teurs lésés – à moins que le cours du XEM ne flambe entre temps…

Et si Coin­check a si rapi­de­ment déci­dé de rem­bour­ser inté­gra­le­ment une telle somme, c’est sans doute par­ce­qu’elle se sent res­pon­sable de cette situa­tion. Ses diri­geants ont admis que les XEM déro­bés étaient sto­ckés sur des « hot wal­lets » – alors que l’on peut pen­ser que la majo­ri­té de ces actifs auraient du être sto­ckés sur des por­te­feuilles « hors ligne ».

Conférence de presse Coincheck

Ils ont par ailleurs recon­nu ne pas avoir tiré pro­fit des smart contracts mul­ti-signa­tures offerts par le réseau, qui leur auraient pro­ba­ble­ment per­mis d’é­vi­ter ce pira­tage.

Après avoir exclu l’i­dée d’un « fork » – qui serait sus­cep­tible d”  »annu­ler » le trans­fert des fonds – la Fon­da­tion NEM a décla­ré hier sur twit­ter qu’elle comp­tait « faire de son mieux pour aider Coin­check ».

XEM n’é­tant pas une cryp­to-mon­naies ano­nyme, on peut pen­ser qu’elle par­vien­dra à com­pli­quer la tâche du pirate – un pirate qui va pro­ba­ble­ment rapi­de­ment cher­cher à échan­ger ou à revendre ses actifs.

Coincheck sanctionnée par l’agence des services financiers

Financial Services Agency JaponPlus récem­ment, on appre­nait de la bouche de Yoshi­hide Suga, le Secré­taire géné­ral du Cabi­net du Japon, que l’A­gence des Ser­vices Finan­ciers (FSA) allait « déli­vrer une injonc­tion à la pla­te­forme pour qu’elle amé­lio­rer ses acti­vi­tés, notam­ment en termes de pro­tec­tion de ses clients ».

Le diri­geant a par ailleurs appe­lé les dif­fé­rentes agences gou­ver­ne­men­tales concer­nées à amé­lio­rer la régu­la­tion qui pré­vaut autour des cryp­to-mon­naies.

Le pirate, qui doit sans doute se féli­ci­ter d’a­voir réus­si le casse du siècle, n’est peut-être pas le seul à béné­fi­cier de ce hack. En effet, l’i­ro­nie veut que la Fon­da­tion NEM – jus­qu’i­ci rare­ment évo­quée dans les médias – semble jouir d’ores et déjà d’une meilleure visi­bi­li­té :

Réfé­rences : Cryp­to­vest, Coin­Mar­ket­Cap




[wpcrypto_list]