Aspect Légal Piratage

200 millions de dollars dérobés : la bourse d’échange Bitmart victime d’un piratage

Pirate piratage

Les pirates sont par­ve­nus à sub­ti­li­ser divers tokens, comme du BNB, du Safe­moon et du Flo­ki Inu.

La pla­te­forme d’é­change de cryp­to­mon­naies Bit­mart a per­du près de 200 mil­lions de dol­lars suite au détour­ne­ment de cer­tains de ses « hots wallets ».

Ce pira­tage a été révé­lé par Peck­shield, une socié­té spé­cia­li­sée dans l’a­na­lyse et la sécu­ri­té des réseaux blo­ck­chain. Celle-ci est par­ve­nue à iden­ti­fier une série de tran­sac­tions de plus de 100 mil­lions de dol­lars effec­tuée à par­tir de same­di soir sur la blo­ck­chain Ethereum.

Lors de la rédac­tion de cet article, l’a­dresse Ethe­reum des pirates avait été « tag­gée » par Ethers­can. Elle conte­nait l’é­qui­valent de plus 23 de mil­lions de dol­lars de tokens :

Adresse hacker Bitmart

Une enquête plus pous­sée des équipes de Bit­mart a per­mis d’i­den­ti­fier un autre hack de 96 mil­lions de dol­lars, visant cette fois les tokens Binance Smart Chain déte­nus par la bourse d’échange :

Les pirates sont par­ve­nus à sub­ti­li­ser plus de 20 tokens, comme du Binance Coin (BNB), du Safe­moon et du BNB­Bay (BPay). Cer­tains « meme coins », comme du Flo­ki inu (FLOKI), du Baby­Doge et du Moon­shot ont éga­le­ment été dérobés.

Selon la socié­té Peck­shield, les pirates ont eu recours au ser­vice Tor­na­do Cash pour blan­chir leurs tokens Ethereum :

Transferts fonds volés Bitmart

Shel­don Xia, le PDG de Bit­mart, a ensuite confir­mé ce pira­tage sur Twit­ter. Selon le diri­geant, il s’a­gis­sait de l’ex­ploi­ta­tion d’une « faille de sécu­ri­té de grande ampleur » sur les « hot wal­lets » Ethe­reum et Binance Smart Chain de la bourse d’échange :

Ce der­nier hack inter­vient peu de temps après celui du pro­to­cole de finance décen­tra­li­sée Bad­ger­DAO. Jeu­di, il avait subi une attaque d’un mon­tant de 120 mil­lions de dol­lars. La pla­te­forme de cryp­to-prêts Cel­sius fai­sait par­tie des vic­times, avec une perte de 896 « Wrap­ped Bit­coins », soit envi­ron 45 mil­lions de dollars.

Pre­nant des mesures pré­ven­tives simi­laires à celles de Bit­mart, les équipes de Bad­ger­DAO avaient déci­dé de mettre en pause l’en­semble de leurs « smart contracts » le temps de mener une enquête approfondie.