Attaque crypto : la plateforme Stake a perdu plus de 40 millions de dollars, un vol de clé privée suspecté

40 millions de dollars dérobés chez Stake

La plateforme de pari en ligne Stake semble avoir été victime du vol de plus de 40 millions de dollars, montant évalué à l'heure de l'écriture de ces lignes. L'alerte a été donnée par la firme de sécurité blockchain Cyvers, avant d'être relayée par PeckShield. À ce moment-là, le montant du vol n'était « que » de 16 millions de dollars :

🚨ALERT🚨Our AI-powered system has detected multiple suspicious transactions with @Stake.https://t.co/0ZoMITOyF5 address received about $16M in $ETH $USDC $USDT and $DAI

All the stable coins are converted to $ETH and distributed to different EOAs.

FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 4, 2023

Comme Cyvers l'a fait remarquer, l'adresse principale des attaquants a reçu de l'Ether, de l'USDT, de l'USDC et du DAI. L'ensemble des stablecoins ont été convertis en ETH, ce qui, dans le pire des scénarios, pourrait être une mesure préventive du ou des attaquants pour empêcher Circle ou Tether de geler les fonds concernés.

Comme l'a fait remarquer Taylor Monahan, lead product manager chez MetaMask, les attaquants ont agi de façon très « méthodique » en dispersant les fonds sur de très nombreuses adresses à travers différentes blockchains. C'est également à ce moment-là que différents analystes on-chain ont remarqué que le montant réel du hack dépassait les 40 millions de dollars, soit plus du double du montant initial.

17,8 millions de dollars ont ainsi été transférés du wallet de Stake vers la Binance Smart Chain (BSC) et 7,8 millions de dollars vers Polygon (MATIC).

Stake hackers looking quite methodical 😬

ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4e

MATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft

— Tay 💖 (@tayvano_) September 4, 2023

Nous pouvons remarquer qu'une telle méthodologie ressemble fortement à celles utilisées précédemment par les hackers nord-coréens de Lazarus Group. Mais actuellement, il demeure difficile de savoir ce qui se trame réellement, et ce d'autant plus que Stake n'a pas communiqué officiellement à ce sujet, ne serait-ce que pour rassurer sa communauté.

La seule communication pouvant avoir un rapport avec ces événements est le dernier message Telegram de Stake, indiquant la mise en pause des retraits et des dépôts des tokens concernant Ethereum, la Binance Smart Chain et les blockchains compatibles avec l'Ethereum Virtual Machine (EVM) :

­À l'heure où nous écrivons ces lignes, l'hypothèse la plus plausible serait une fuite de clé privée de cause inconnue. Une chose est sûre, tous les regards sont tournés vers la future déclaration de Stake.

👉 Découvrez notre guide pour stocker et sécuriser vos cryptomonnaies

Ancien rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.

Maximilien Prué

1506 articles

Tous ses articles