Les plus grands cambriolages de crypto de tous les temps
Les plus gros braquages de crypto à ce jour sont MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged et Bitmart.
MT Gox
MT Gox a été le premier piratage d’échange à grande échelle, et il reste le plus grand braquage de Bitcoin (BTC) d’un échange. Le vol de MT Gox, en revanche, n’était pas un événement ponctuel. Au contraire, le site a perdu de l’argent de 2011 à février 2014.
Les pirates ont volé 100 000 BTC à la bourse et 750 000 BTC à ses consommateurs en quelques années. Ces braquages de bitcoins étaient évalués à 470 millions de dollars à l’époque, mais valent maintenant environ dix fois ce montant. Peu de temps après le vol, MT Gox a été mis en liquidation, les liquidateurs récupérant environ 200 000 BTC volés.
Bitgrail
Bitgrail était une petite bourse italienne qui échangeait des cryptos obscures comme Nano (XNO). L’échange a été piraté en février 2018, juste au moment où le prix de XNO est passé de quelques centimes à 33 $. Au moins 17 millions de pièces (équivalant à environ 150 millions de dollars) ont été prélevées sur les portefeuilles Nano.
De nombreux utilisateurs ont commencé à exprimer leur mécontentement vis-à-vis de l’échange avant l’attaque (limites de retrait nettement inférieures et problèmes de transaction). Selon les enquêtes, les pièces ont été volées dans des portefeuilles froids et non chauds. Les enquêtes se sont poursuivies au cours des trois dernières années, les autorités italiennes accusant désormais le propriétaire de Bitgrail d’être à l’origine des attentats.
Coincheck
Coincheck, basé au Japon, s’est fait voler 530 millions de dollars de jetons NEM (XEM) en janvier 2018. Les pirates ont profité du fait que la monnaie était détenue dans un portefeuille « chaud », ce qui signifiait qu’elle était connectée au serveur et donc « en ligne » (un cold wallet voit les fonds stockés hors ligne).
Les pièces volées ont été identifiées et marquées comme telles par les développeurs de NEM, bien qu’il ait été supposé que l’argent était disponible sur les marchés sombres.
Cependant, étant donné la perte de valeur des pièces après l’attaque, il est peu probable que beaucoup de gens aient pensé que c’était une bonne affaire (les pièces valent maintenant 83 % de moins qu’elles ne valaient environ 90 millions de dollars).
KuCoin
KuCoin a annoncé en septembre 2020 que les pirates avaient obtenu les clés privées de leurs portefeuilles actifs avant de retirer des quantités substantielles d’Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) et Tether ( USDT). Depuis lors, les experts ont déclaré qu’ils avaient des motifs raisonnables de supposer que les pirates étaient nord-coréens.
CrêpeBunny
Cette attaque de prêt flash, dans laquelle les pirates ont pu siphonner 200 millions de dollars de la plateforme, s’est produite en mai 2021 et fait partie des cas les plus graves de vol de crypto-monnaie. Le pirate a prêté une grosse somme de Binance Coin (BNB) avant de manipuler son prix et de le vendre sur le marché BUNNY/BNB de PancakeBunny pour mener à bien l’attaque.
Cela a permis au pirate d’obtenir un grand nombre de BUNNY via un prêt flash, de jeter tous les BUNNY sur le marché pour baisser le prix, puis de racheter le BNB en utilisant PancakeSwap.
poly réseau
En août 2021, un pirate informatique a exploité une vulnérabilité dans l’infrastructure de Poly Network et a volé des fonds totalisant plus de 600 millions de dollars. Cependant, ils ne s’en sont pas sortis avec leur récompense, dans une tournure étrange. Au lieu de cela, le pirate s’est approché de la plateforme et a accepté de restituer la majorité des fonds, à l’exception de 33 millions de dollars en Tether (USDT) qui avaient été gelés par les émetteurs.
Mais la saga ne s’est pas arrêtée là : 200 millions de dollars des actifs volés ont été enfermés dans un compte qui nécessitait le mot de passe du pirate, selon Poly Network. Le pirate a d’abord refusé de remettre la crypto piratée.
C’est-à-dire jusqu’à ce que Poly Network les supplie de le publier, leur donne une récompense de 500 000 $ pour avoir découvert la faille du système et leur offre même un emploi ! Poly Network a révélé plus tard que la clé privée leur avait été donnée par « M. Chapeau blanc ».
Financement de la crème
Non seulement les pirates ont volé 130 millions de dollars lors de l’incident de vol de crypto-monnaie d’octobre 2021, mais il s’agissait également de la troisième attaque de Cream Finance de l’année. Les pirates ont pris 37 millions de dollars en février 2021 et 19 millions de dollars en août 2021.
Lors de l’attaque la plus récente, les pirates ont utilisé ce que l’on croyait être une faille dans le système de prêt flash de la plate-forme DeFi. Sur le réseau Ethereum, ils ont pu prendre tous les jetons et actifs de Cream Finance, pour un total de 130 millions de dollars.
BadgerDAO
Un pirate a réussi à voler des actifs de plusieurs portefeuilles de crypto-monnaie sur le réseau DeFi, BadgerDAO, en décembre 2021. Le problème aurait commencé le 10 novembre lorsqu’un script malveillant a été injecté dans l’interface utilisateur du site Web.
Les transactions de l’utilisateur peuvent avoir été interceptées alors que le script était actif. L’attaquant a pris 896 BTC d’une valeur d’environ 50 millions de dollars à l’époque.
Vulcain forgé
En décembre 2021, des pirates ont volé 135 millions de dollars à Vulcan Forged, une startup de jeux blockchain. Ils ont volé les clés privées de 96 portefeuilles distincts avant de leur retirer 4,5 millions de jetons PYR.
bitmart
En décembre 2021, un piratage du hot wallet de Bitmart a entraîné le vol d’environ 200 millions de dollars. Au début, on pensait que 100 millions de dollars avaient été volés via la blockchain Ethereum, mais des recherches plus approfondies ont révélé que 96 millions de dollars supplémentaires avaient été volés via la blockchain Binance Smart Chain.
Plus de 20 jetons ont été pris, y compris des altcoins tels que BSC-USD, Binance Coin (BNB), BNBBPay (BPay) et Safemoon, ainsi que des quantités substantielles de Moonshot (MOONSHOT), Floki Inu (FLOKI) et BabyDoge (BabyDoge).