Le 4 juin, le crypto exchange Lykke, basé en Suisse et au Royaume-Uni, a été victime d’un hack qui a emporté pas moins de 22 millions de dollars de la plateforme.
L’équipe du projet a tenté sans succès de dissimuler les preuves de l’incident, en déguisant le tout comme une mise à jour non programmée des systèmes de l’exchange et en bloquant les retraits des utilisateurs.
Après quelques jours, Lykke a admis ce qui s’est passé avec le hack, mais a rassuré ses clients qu’elle disposait des fonds nécessaires pour le remboursement complet.
Voyons tout en détail ci-dessous.
Summary
Lykke : le crypto exchange du Royaume-Uni subit un hack de 22 millions de dollars
Lykke, un crypto exchange centralisé lancé en 2015 et basé en Suisse et Royaume-Uni qui se publicise comme “échange sans commission“, a été victime d’un hack d’une valeur totale de 22 millions de dollars.
L’attaque, menée à bien par des utilisateurs encore non identifiés en date du 4 juin, a été détectée et partagée publiquement seulement le 6 juin, lorsque le chercheur cryptographique SomaXBT a signalé l’incident sur X.
Il semblerait que des individus malintentionnés aient exploité une faille dans les systèmes de sécurité de la plateforme, ce qui leur a permis de trouver les clés privées avec le butin millionnaire annexé.
Selon les données on-chain, environ la moitié de la somme volée était en Bitcoin, tandis que le reste était divisé en Ethereum, Litecoin, et Bitcoin Cash.
Maintenant, l’exchange Lykke est bloqué et ses utilisateurs ne peuvent pas opérer, jusqu’à ce que le problème de sécurité soit résolu et que la liquidité perdue soit récupérée.
Le site web de l’échange est, en effet, actuellement en maintenance et restera inactif jusqu’à de nouvelles communications officielles.
Il n’est toujours pas clair comment les hackers ont réussi à entrer en possession des chiavi private de la plateforme. À ce propos, le PDG de Lykke, Richard Olsen, a déclaré ce qui suit dans une interview à DLNews, rassurant que les fonds sont en sécurité :
“Nous enquêtons encore sur les causes de cet incident de sécurité. En attendant, tu peux être certain que tes fonds sont en sécurité. Lykke est une activité diversifiée avec de fortes réserves de capital.”
Entre-temps l’équipe de l’exchange a affirmé avoir découvert les adresses IP des responsables du hack, et a affirmé qu’elle utiliserait ces données pour mener une enquête auprès des forces de l’ordre compétentes.
En outre, Lykke a engagé un groupe d’experts en sécurité informatique pour tenter de récupérer les 22 millions de dollars volés, en essayant de retracer les traces on-chain de l’attaquant.
Rappelons que Lykke est le deuxième échange de cryptomonnaies à être piraté au cours des deux dernières semaines, avec DMM Bitcoin qui a vu pas moins de 320 millions de dollars s’évaporer le 31 mai à la suite d’un exploit.
Selon un rapport de DefiLlama, depuis le début de 2024, des protocoles et services cryptographiques ont déjà été piratés pour plus de 600 millions de dollars, avec des chiffres qui semblent néanmoins inférieurs à ceux rapportés les années précédentes.
L’équipe de l’exchange essaie de dissimuler les preuves de l’attaque
Malgré que le crypto exchange Lykke ait été attaqué par le hack mardi 4 juin, les utilisateurs de la plateforme sont restés ignorants de tout jusqu’au 6 juin, lorsque SomaXBT a fait remarquer publiquement la violation de sécurité.
Déjà quelques heures après l’incident, de nombreux clients de l’échange en crypto se plaignaient du fait que les soldes de leurs comptes semblaient vidés, mais l’équipe les rassurait en disant qu’il s’agissait d’un bug d’affichage.
SomaXBT, immédiatement après avoir écrit sur X à propos de l’incident, a publié une capture d’écran d’un message Discord provenant de l’équipe du groupe suisse, qui alertait ses utilisateurs d’une supposée “maintenance complète non programmée du système”.
Bien qu’ils soient conscients d’avoir été volés, les dirigeants de Lykke ont préféré mentir à leur communauté, essayant de dissimuler les preuves de l’attaque pour ne pas perdre en crédibilité et en confiance.
Dommage que la scénographie n’ait duré que quelques heures.
Après l’avertissement du chercheur SomaXBT, l’exchange Lykke n’a pas immédiatement admis ses torts pour le hack, mais a continué à faire semblant de rien pendant les 4 jours suivants.
Le 8 juin, un utilisateur ajoutait de l’huile sur le feu en se plaignant que la plateforme ne fonctionnait pas et semblait avoir été violée.
Enfin, le 10 juin, après 6 jours de l’hack, l’équipe de Lykke a confirmé l’incident en s’excusant auprès des utilisateurs intéressés. Voici ce qui a été écrit dans un e-mail envoyé à la communauté :
«Nous nous excusons profondément pour l’inconvénient et l’inquiétude que cette attaque a causés à tous les clients et partenaires concernés».
Lykke a fait savoir qu’elle possède toutes les réserves nécessaires pour surmonter ces pertes et que tous les fonds perdus seront remboursés. Comme dirait le bon CZ : “Funds are Safu”.
Malgré cela, même si tout revient à la normale, le manque de transparence de l’exchange n’a pas été apprécié par ses clients, qui envisagent maintenant de quitter la société dès qu’ils auront récupéré leurs fonds.
Ces situations nous rappellent comment les plateformes d’échange centralisées peuvent être potentiellement vulnérables et comment nous n’avons pas le plein contrôle de nos actifs lorsque nous les utilisons, tandis que les solutions non custodiales nous placent comme principaux responsables de la sécurité et de la gestion des cryptomonnaies que nous possédons.
