Piratage de KuCoin : des suspects identifiés

Le PDG de l’échange KuCoin, victime d’un piratage fin septembre, a déclaré sur twitter que des suspects avaient été identifiés. Sans délivrer plus d’information à ce sujet, Johnny Liu a également déclaré que d’ores et déjà 204 millions de dollars avaient été récupérés.

Des suspects identifiés

Avec 281millions de dollars en cryptomonnaies, le hack de la plateforme KuCoin est l’un des plus retentissants de l »histoire de l’écosystème. Les pirates ont réussi à rafler, outre des stablecoins, de nombreux jetons dont 1008 BTC et 153 millions de dollars d’Ethers et de tokens ERC-20 selon les dernières estimations.

Ce qui a été présenté au départ comme relevant d’un sérieux problème technique s’est rapidement révélé être une manipulation frauduleuse quand des dizaines de millions de dollars ont été transférés du hot wallet de l’exchange vers une adresse non identifiée. La crypto-bourse a immédiatement réagi par l’intermédiaire de son administrateur Telegram.

Si les fonds des utilisateurs sont affectés par cet incident, ils seront entièrement couverts par Kukoin et notre fonds d’assurance. »

KuCoin a également révélé qu’il travaillait de concert avec les forces de l’ordre.

L’hypothèse la plus vraisemblable, partagée par Changpeng Zhao, CEO de Binance, est que le hacking viendrait de l’intérieur.

Ce qui expliquerait peut-être la prudence de Johnny Liu par rapport à l’identité des hackers.

Après une enquête approfondie, nous avons trouvé les suspects de l’incident de sécurité de Kucoin avec des preuves substantielles à portée de main. Les responsables de l’application des lois et la police sont officiellement impliqués pour prendre des mesures. » 

Johnny Liu

Des « récupérations » qui posent question

Après le piratage, KuCoin a révélé être en contact avec d’autres acteurs de l’industrie crypto pour empêcher les hackers de blanchir les fonds volés. A cet effet, il a dévoilé une liste d’adresses suspectes afin qu’elles soit bloquées par les blockchains concernées. Les conséquences ne se sont pas fait attendre. Tether (USDT), par le biais d’une procédure controversée, a annoncé le gel de près de 35 millions de dollars. Ampleforth a désactivé 10% de son offre totale par une modification de son smart contract et une dizaine d’autres ont pris des mesures similaires.

Grâce au grand soutien de nos partenaires du secteur, 64 millions de dollars supplémentaires d’actifs sont désormais hors de contrôle des adresses suspectes, ce qui porte la valeur totale à 204 millions de dollars depuis le 1er octobre. « 

Johnny Liu

En revanche d’autres jetons affectés tels que Ether n’ont pas été bloqués. La décentralisation a un prix, sachant aussi que les hackers ont essentiellement utilisé des exchanges décentralisés pour convertir les cryptomonnaies volées.

Cet épisode risque de laisser des traces au sein de la cryptosphère, entre partisans d’une décentralisation à tout crin respectueuse de l’esprit originel de l’écosystème et les autres, principalement soucieux de la « sécurité » de leurs avoirs. Mais surtout, cette séquence désastreuse va inévitablement mobiliser l’attention des régulateurs sur ce principe à haut risque. Fâcheux au moment où, grâce à la DeFi, il retrouvait du panache et du sens.