Hack BitMart – 200M$ de shitcoins dérobés dans une attaque millimétrée

06 décembre 2021 - 09:51

Temps de lecture : 4 minutes

Par Hugh B.

L’habitude de voir des protocoles de la DeFi se faire dépouiller de dizaines de millions de dollars lors d’attaques à répétition n’est pas censée s’appliquer aux plateformes d’échange centralisées. Cela pour la bonne raison que le dépôt de cryptomonnaies sur ce type d’exchanges est supposé s’accompagner d’un certain gage de sécurité et de confiance. Car une fois le transfert effectué, les fonds déposés ne sont plus réellement la propriété de celui qui peut néanmoins en faire usage. Tout cela selon cette règle simple et souvent répétée : « pas tes clés privées, pas tes cryptomonnaies. » Une réalité devenue bien plus concrète pour les utilisateurs de l’exchange BitMart victime d’un hack dont la facture s’élève à presque 200 millions de dollars.

Ce début de mois de décembre est difficile pour le marché des cryptomonnaies. Avec un cours du Bitcoin désormais installé sous la barre des 53 000$ depuis ce week-end. Et un marché des altcoins dont les baisses stratosphériques supérieures à 30% font ressurgir le spectre d’un bear market que personne n’a envie de voir arriver aussi rapidement. Une situation difficile pour les nerfs des investisseurs. Mais dont la violence reste néanmoins proportionnelle à la date d’entrée dans ce chaos actuel. Car dans le même temps, des attaques et autres hacks de plateformes d’échange affichent des montants records.

Tout le monde ne perd pas réellement de l’argent dans le bain de sang actuel. Et en premier lieu les investisseurs bien inspirés du projet Terra et sa cryptomonnaie LUNA, seule à afficher plus de 20% de hausse sur la dernière semaine. Mais également les individus malveillants à l’origine de certaines des attaques les plus rentables enregistrées pour cette année 2021. Avec en tête de ce triste record le protocole Badger et ses 120 millions de dollars envolés. Cela suite à l’exploitation d’une faille pourtant identifiée quelques jours plus tôt. Mais presque aussitôt détrôné hier par l’exchange centralisé BitMart et sa perte estimée à presque 200 millions de dollars.

Finance Décentralisée (DeFi)

DeFi - 150M$ envolés suite aux attaques des protocoles MonoX et Badger

Hugh B. - 04 Déc 2021 - 09:00

Alors que tous les regards se tournent vers les projets de métavers, la DeFi [...]

Lire la suite >>

L’exchange BitMart « perd » 200 millions de dollars

Ce week-end pourra sans aucun doute rester dans les annales comme l’un des pires que le secteur des cryptomonnaies ait connu cette année. Une réalité douloureusement confirmée par la récente attaque de la plateforme centralisée BitMart. Cette dernière mise en lumière samedi soir par la structure d’analyse de données PeckShield, suite à des transferts de fonds anormaux. Une « violation de sécurité à grande échelle » rapidement confirmée par l’exchange. Avec une perte estimée à 200 millions de dollars au moment de la rédaction de cet article. Dont environ 100 millions de dollars sur le réseau Ethereum et 96 millions de dollars sur la Binance Smart Chain (BSC).

« En réponse à cet incident, BitMart a effectué les premiers contrôles de sécurité et identifié les actifs concernés. Cette faille de sécurité a été principalement causée par une clé privée volée qui a compromis deux de nos hot wallets. Les autres actifs avec BitMart sont sûrs et indemnes. » – BitMart

Un coup dur pour cet exchange classé au-delà du top 100 publié par le site CoinMarketCap. Même si BitMart affirme avoir désormais la situation sous contrôle suite à cette vidange en règle de deux de ses hot wallets. C’est-à-dire des portefeuilles connectés à sa bourse afin de permettre à ses utilisateurs d’y accéder en temps réel. Ou aux hackers de venir y faire quelques emplettes de shitcoins à coup de centaines de millions de dollars.

Hack BitMart : des shitcoins et un mixeur d’ETH

Une procédure millimétrée visiblement passée sous les radars de la plateforme BitMart. Avec un montant dérobé de « seulement » 150 millions de dollars selon la déclaration officielle de l’exchange. Et cela principalement sous la forme de cryptomonnaies entrant dans la catégorie des shitcoins. C’est-à-dire environ 900 milliards de Shiba Inu (SHIB), pour une valeur estimée à 33,4 millions de dollars au moment des faits. Mais également du SAITAMA, du Dogelon Mars (ELON) et du Akita Inu (AKITA) pour le réseau Ethereum. Car en ce qui concerne la Binance Smart Chain, le hacker s’est concentré sur un retrait de 29,4 trillions de SAFEMOON, soit un peu moins de 44 millions de dollars. Et tout cela à destination d’une adresse au nom évocateur de « BitMart Hacker » aussi improbable que les cryptomonnaies volées.

Une attaque dans les règles que la structure PeckShield résume à « transférer, échanger et laver » les fonds ainsi détournés. Cela en premier lieu à l’aide de la plateforme d’agrégation de DEXs 1inch afin de changer ces multiples cryptomonnaies en un beau montant d’ETH. Pour ensuite les transférer à coup de dizaines de millions de dollars vers une adresse secondaire simplement dénommée BitMart Hacker 2. Et finalement de les rendre plus difficiles à suivre sur la blockchain à l’aide d’un mixeur de cryptomonnaies du nom de Tornado Cash. Un outil dont le but est de mélanger des ETH d’origines différentes afin de ne plus pouvoir en identifier la provenance exacte.

BitMart – Hack ou pas hack ?

Tout cela ne laisse planer aucun doute sur le fait que cette attaque n’est pas à vocation d’avertissement et perpétrée par un hacker white hat. Car dans ce cas, il ne se serait pas donné autant de mal pour effacer ses traces et faire disparaître les fonds volés. Une certitude qui ne permet cependant pas d’effacer le doute soulevé par certains membres de la communauté crypto. Cela au sujet d’une possible opération malveillante de la part de la plateforme BitMart elle-même. Car même si aucune preuve formelle n’est encore avancée pour étayer cette thèse, rien ne permet non plus pour le moment de l’écarter avec certitude.

Plateformes d'échange

Exit scam du siècle ? 3,6 milliards de dollars (en)volés de l'exchange Africrypt

Hugh B. - 26 Juin 2021 - 13:30

Il semble que la saison de la correction sur le marché des cryptomonnaies soit [...]

Lire la suite >>

Quoi qu’il en soit, la plateforme BitMart annonce une prochaine intervention publique de son dirigeant, sous la forme d’une AMA (Ask Me Anything) à vocation de transparence. Une opération dont le but est de donner plus d’informations sur cette attaque. Mais surtout d’aborder la difficile question de « l’accord d’indemnisation » nécessaire et attendu par ses utilisateurs. Car il va falloir qu’elle fasse mieux que les protocoles décentralisés de la DeFi dans le domaine si elle souhaite justifier son statut d’exchange sécurisé.

Recevez le top 3 de l'actualité crypto chaque dimanche