Hack de KuCoin : l'exchange se fait voler 150 millions de dollars

Hack d'ampleur de l'exchange KuCoin

Coup dur pour l'industrie des cryptomonnaies. L'exchange majeur KuCoin vient d'être victime d'une attaque considérable, causant la perte de plus de 157 millions de dollars en cryptomonnaies. Dans un communiqué publié par KuCoin, l'exchange a déclaré :

« Nous avons détecté des retraits importants depuis le 26 septembre à 03:05 UTC+8. Selon le dernier rapport d'audit de sécurité interne, une partie du BTC, des ERC-20 et d'autres tokens des hot wallets de KuCoin ont été transférés hors de la plateforme, lesquelles [les transactions] ne contenaient qu'une petite partie de nos actifs totaux. »

Selon les données d'Etherscan en ce qui concerne l'adresse affiliée au hack, celle-ci a reçu 11 480 ETH, soit plus de 4 millions de dollars.

Le reste des fonds volés prend la forme de tokens ERC-20, notamment Alchemy, Tether (USDT), Ampleforth (AMPL), Ocean Token (OCEAN), UTRUST (UTK), V-ID Token (VIDT), et beaucoup d'autres :

Une autre adresse identifiée comme appartenant au hacker contient 1 008 BTC, soit 10,8 millions de dollars à l'heure de l'écriture de cet article.

KuCoin assure que si les fonds d'utilisateurs ont été affectés par l'incident, les pertes seront entièrement couvertes par la plateforme et son fonds d'assurance.

À l'heure de l'écriture de ces lignes, les dépôts et les retraits sur KuCoin sont totalement verrouillés et seront rétablis une fois la faille de sécurité comblée.

Les signes avant-coureurs du hack

Lors des premières heures suivant l'attaque, KuCoin n'a pas immédiatement considéré cet incident comme un hack. Au lieu de cela, l'exchange indiquait qu'il s'agissait d'un « simple incident de sécurité », alors que de nombreux signes indiquaient le contraire.

C'est notamment les données relevées par la firme d'analyse CryptoQuant qui ont éveillé les soupçons. Celle-ci a notamment détecté qu'une quantité inhabituelle de bitcoins ont très rapidement quitté les portefeuilles de KuCoin au cours de la nuit :

It seems #Kucoin got hacked.

Usually, after being hacked, the $BTC outflow increases rapidly and then becomes zero. Since 20:00 UTC on September 25th, the outflow has continuously been zero.

Chart: https://t.co/kHsUEzh92C pic.twitter.com/qgycevVsnT

— CryptoQuant.com (@cryptoquant_com) September 26, 2020

Actuellement, le déroulement de l'opération du hacker n'est pas encore connu, mais KuCoin devrait rapidement communiquer sur le sujet. Selon le PDG de KuCoin, Johny Lyu, la clé privée du portefeuille de l'exchange aurait été compromise, donnant au hacker un contrôle total sur les fonds de ce dernier.

L'exchange a également affirmé qu'il assumera son entière responsabilité dans cet incident et qu'il maintiendra la transparence auprès des utilisateurs. De plus amples informations devraient être partagées dans les prochaines heures.

L'impact de cette attaque pourrait être dévastateur pour la plateforme. En valeur brute à l'instant du vol, ce hack est le 4e plus important de l'histoire des cryptomonnaies après CoinCheck (530 M$), Mt. Gox (460 M$) et BitGrail (170 M$).

Un tel incident rappelle le célèbre dicton « Not your keys, not your coins », qui suggère aux détenteurs de cryptomonnaies de préserver leurs actifs sur des portefeuilles personnels comme ceux de Ledger, hors des plateformes centralisées.

Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, j'ai accumulé une vaste connaissance du Web3 et je m'efforce de partager un contenu de haute qualité pour démocratiser ce secteur auprès du grand public. Grâce à une équipe dévouée et passionnée, Cryptoast est devenu une référence incontournable, fournissant des analyses approfondies et des informations pertinentes pour tous les passionnés et curieux de l'univers des cryptomonnaies et du Web3.

Clément Wardzala

1901 articles

Tous ses articles