Il y a quelques heures, l’infrastructure Heco Bridge et l’exchange HTX ont été drainés dans un hack d’une valeur combinée de 110 millions de dollars.
Les deux entités concernées sont structurellement liées l’une à l’autre: Heco Bridge est en effet le pont que les utilisateurs peuvent utiliser pour transférer des actifs sur la chaîne Heco, qui a été créée par HTX.
Bien que les hack semblent à première vue relever de deux attaques différentes, ils sont en fait l’œuvre de la même partie malveillante, étant donné la similitude de la technique d’exploitation.
L’exchange HTX, par précaution, a temporairement suspendu les retraits sur sa plateforme.
Voir tous les détails ci-dessous.
Summary
Heco Bridge et l’exchange de crypto HTX sont victimes d’un hack de 110 millions de dollars
L’infrastructure Heco Bridge, le principal pont de transfert d’actifs de la blockchain HECO, et le FTX crypto exchange ont été compromis par un lourd hack.
Selon les estimations initiales, environ 10,145 ETH ont été emportés sur le seul pont, en plus d’un grand nombre d’autres crypto, dont USDT, HBTC, SHIB, UNI, USDC, LINK et TUSD, pour un total de 86,84 millions de dollars.
Les USDT volés ont été immédiatement échangés contre de l’ETH afin d’éviter un gel des actifs par Tether, tandis que les autres pièces ont été dispersées (et parfois également converties en ETH) sur plusieurs adresses.
Il s’agit de la référence du wallet vers lequel tous les fonds ont été initialement transférés.
Les premiers à remarquer l’exploit et à partager l’événement malheureux à la communauté crypto sur X ont été le chef de recherche de Wintermute, Igor Igamberdiev, et les analystes blockchain PeckShield.
Cette dernière entreprise de cybersécurité a souligné que c’était un opérateur, dont on ne sait encore rien ou presque, qui avait été piraté, et que le hack pourrait être lié à celui de l’exchange Poloniex, qui a été piraté pour 125 millions supplémentaires il y a quelques jours.
Poloniex et Heco Chain représentent tous deux des produits entre les mains du multimilliardaire Justin Sun, qui dirige également l’autre exchange HTX, lui aussi drainé par le hack d’aujourd’hui.
Plus précisément sur HTX, un exploit crypto de 23,4 millions de dollars a été révélé, probablement dirigé par le même pirate que Heco bridge étant donné les similitudes opérationnelles des deux attaques.
Les transactions sortantes de l’exchange en question ont été exécutées quelques minutes après celles du bridge.
Selon Arkham Intelligence, HTX a cessé de traiter les retraits vers 12 h 30 (heure italienne) aujourd’hui, afin d’éviter d’autres fuites de capitaux indésirables.
Justin Sun a réagi il y a peu en rassurant ses clients sur le fait que les actifs de la plateforme d’échange sont désormais en sécurité et que tous les fonds volés seront entièrement compensés par HTX elle-même.
Si l’on considère à la fois les hack d’aujourd’hui et celui de l’exchange Poloniex, la somme volée s’élève à 235 millions de dollars.
Une somme dérisoire pour les finances de Justin Sun, qui représente l’un des crypto-entrepreneurs les plus riches de la planète, et qui ne ruinera certainement pas sa réputation au sein de l’industrie de la crypto.
En même temps, les 3 exploits, qui se sont produits à peu de temps d’intervalle, mettent en évidence un problème sous-jacent majeur dans la gestion des crypto-monnaies par des entreprises telles que celles mentionnées, qui luttent encore pour gérer des activités aussi dynamiques sans rencontrer de problèmes de sécurité.
Un quatrième trimestre très profitable pour les pirates de crypto-monnaies
Les vols contre le pont Heco et l’exchange HTX remettent au goût du jour le sujet des hacks de crypto-monnaies qui, au cours des trois premiers trimestres de 2023, avaient été beaucoup moins violents et fréquents par rapport à l’année précédente où des exploits d’une valeur de plus de 3,1 milliards de dollars avaient été recensés.
Au quatrième trimestre 2023, en revanche, cette activité semble être revenue à la mode, rapportant aux cybercriminels plus de 500 millions de dollars.
Outre les trois cas cités précédemment, il convient de mentionner l’attaque de base de données contre le réseau Mixin, qui a permis aux pirates de dérober environ 200 millions de dollars.
Il est clair qu’avec l’évolution du paysage cryptographique et la prolifération de nouveaux stimuli et de nouvelles technologies, de plus en plus d’acteurs malveillants trouvent le prétexte pour voler des écosystèmes entiers, nuisant à la fois à leur réputation et à leurs finances.
Les hack sont de plus en plus fréquents, surtout en ce qui concerne les ponts et les plateformes d’interopérabilité, en raison de la jeunesse de ce type d’infrastructure et de la difficulté à relier différentes blockchains entre elles.
Ces « points de défaillance » représentent un problème qui doit être traité le plus rapidement possible par la communauté cryptographique, qui ne peut plus se passer des transactions entre chaînes, mais qui doit en même temps se défendre contre cette menace croissante.
Aujourd’hui, heureusement pour nous, nous pouvons compter sur Justin Sun pour couvrir toutes les pertes des utilisateurs à partir de sa fortune personnelle, mais à l’avenir, il pourrait s’agir d’une entreprise qui n’est pas présidée par un magnat de la crypto.
À mesure que les applications blockchain évoluent, il sera nécessaire de recourir à des mesures de sécurité de plus en plus complexes et articulées pour se prémunir contre les crypto hacks, faute de quoi l’adoption massive de cette technologie ralentira.
De toute évidence, nous n’en sommes qu’aux premiers jours de l’expansion des systèmes informatiques distribués, et il est donc normal qu’il y ait des problèmes de ce genre.
L’espoir, cependant, est que nous puissions bientôt laisser tout cela derrière nous et entrer dans une nouvelle ère de robustesse, d’impénétrabilité et d’honnêteté utopique.
