Attaque crypto : la plateforme Stake a perdu plus de 40 millions de dollars, un vol de clé privée suspecté
Le casino crypto Stake a subi le vol de plus de 40 millions de dollars en quelques heures. Alors que Stake n'a toujours pas communiqué à ce sujet et que certains retraits et dépôts sont en pause sur la plateforme, les observateurs privilégient une fuite de clé privée.
40 millions de dollars dérobés chez Stake
La plateforme de pari en ligne Stake semble avoir été victime du vol de plus de 40 millions de dollars, montant évalué à l'heure de l'écriture de ces lignes. L'alerte a été donnée par la firme de sécurité blockchain Cyvers, avant d'être relayée par PeckShield. À ce moment-là, le montant du vol n'était « que » de 16 millions de dollars :
🚨ALERT🚨Our AI-powered system has detected multiple suspicious transactions with @Stake.https://t.co/0ZoMITOyF5 address received about $16M in $ETH $USDC $USDT and $DAI
All the stable coins are converted to $ETH and distributed to different EOAs.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 4, 2023
Comme Cyvers l'a fait remarquer, l'adresse principale des attaquants a reçu de l'Ether, de l'USDT, de l'USDC et du DAI. L'ensemble des stablecoins ont été convertis en ETH, ce qui, dans le pire des scénarios, pourrait être une mesure préventive du ou des attaquants pour empêcher Circle ou Tether de geler les fonds concernés.
Comme l'a fait remarquer Taylor Monahan, lead product manager chez MetaMask, les attaquants ont agi de façon très « méthodique » en dispersant les fonds sur de très nombreuses adresses à travers différentes blockchains. C'est également à ce moment-là que différents analystes on-chain ont remarqué que le montant réel du hack dépassait les 40 millions de dollars, soit plus du double du montant initial.
17,8 millions de dollars ont ainsi été transférés du wallet de Stake vers la Binance Smart Chain (BSC) et 7,8 millions de dollars vers Polygon (MATIC).
Stake hackers looking quite methodical 😬
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
— Tay 💖 (@tayvano_) September 4, 2023
Nous pouvons remarquer qu'une telle méthodologie ressemble fortement à celles utilisées précédemment par les hackers nord-coréens de Lazarus Group. Mais actuellement, il demeure difficile de savoir ce qui se trame réellement, et ce d'autant plus que Stake n'a pas communiqué officiellement à ce sujet, ne serait-ce que pour rassurer sa communauté.
La seule communication pouvant avoir un rapport avec ces événements est le dernier message Telegram de Stake, indiquant la mise en pause des retraits et des dépôts des tokens concernant Ethereum, la Binance Smart Chain et les blockchains compatibles avec l'Ethereum Virtual Machine (EVM) :
À l'heure où nous écrivons ces lignes, l'hypothèse la plus plausible serait une fuite de clé privée de cause inconnue. Une chose est sûre, tous les regards sont tournés vers la future déclaration de Stake.
👉 Découvrez notre guide pour stocker et sécuriser vos cryptomonnaies
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital