S'INSCRIRE À LA LETTRE D'INFORMATION GRATUITE

Spaziocrypto vous propose le résumé hebdomadaire des principales actualités liées au Web3.

S'abonner Spaziocrypto® | La communauté Web3 Image de couverture
Les pirates informatiques s'en prennent à DeFi en Italie : une brèche de 6 millions de dollars - Spaziocrypto
  • Home
  • Actualités
  • Les pirates informatiques s'attaquent à DeFi en Italie : une brèche de 6 millions de dollars
Par Mattia Mezzetti Photo de profil Mattia Mezzetti
3 min read

Les pirates informatiques s'attaquent à DeFi en Italie : une brèche de 6 millions de dollars

Un groupe de pirates informatiques a attaqué la plateforme italienne Delta Prime, lui dérobant 6 millions de dollars en crypto-monnaies.

C'est Delta Prime la dernière illustre victime de l'industrie des crypto-monnaies à être piratée. La plateforme italienne de financement décentralisé, qui assure le courtage des chaînes Avalanche et Arbitrum, a été victime d'un vol à deux moments différents. La première fois, entre dimanche et lundi, elle a été délestée de 4,5 millions de dollars, selon Cyvers, une plateforme de sécurité onchain bien connue qui surveille la situation.

Après cette première brèche, d'autres transferts d'argent suspects ont été détectés, pour un montant total de 5,93 millions de dollars. Le pirate, plutôt habile, a réussi à vider les pools de jetons les uns après les autres.

Les pirates sont toujours plus agressifs

Le piratage des plateformes d'échange de crypto-monnaies agit de manière subtile, mais efficace étant donné le taux de réussite élevé de ces opérations. Il y a à peine deux mois, c'est WazirX, une bourse d'échange assez populaire en Inde, qui a subi une attaque très sérieuse, ce qui a poussé la direction à offrir une forte récompense à toute personne capable de fournir des informations sur les circonstances de l'attaque.

Depuis deux jours, c'est au tour de la plate-forme sicilienne. En l'espace d'une quarantaine d'heures, les attaquants ont réussi à dérober une importante somme d'argent, et il n'est pas certain que les pertes s'arrêtent à 6 millions, car la sécurité du site est désormais compromise et devra être renforcée avant que le piratage puisse être déclaré terminé.

L'attaque a touché le cœur, au niveau de l'admin wallet

Il y a donc d'autres pertes potentielles en vue, mais essayons de comprendre ce qui s'est passé et comment il est possible de voler autant de contrats proxy en si peu de temps. Selon Meir Dolev, directeur technique de Cyvers, le pirate savait où frapper. Il a d'abord pris le contrôle du portefeuille électronique de l'administrateur du système, ce qui lui a permis de retrouver toutes les adresses des contrats déposés sur le portefeuille et les fonds correspondants. Arrivé à ce stade, le plus dur était fait et il a simplement mis à jour chaque position, forçant les transactions vers le contrat malveillant, créé ad hoc pour absorber les fonds vidés par les autres.

L'opération a abouti à l'assèchement de tous les pools Delta Prime placés sur la blockchain Arbitrum.

Le succès des hackers pourrait faire des émules

Cette attaque contre Delta Prime est la troisième attaque de pirates informatiques de l'année. Le fait que ces trois attaques aient été couronnées de succès pourrait inciter de nombreux autres groupes cybernétiques malveillants à suivre l'exemple, menaçant ainsi gravement l'ensemble du secteur. Le principal croquemitaine est le groupe nord-coréen Lazarus.

Le collectif n'a pas bougé depuis un certain temps et a été mis en sommeil. Ce que l'on craint, c'est qu'il s'attaque à un plus gros poisson. Le FBI, une force de police qui dispose d'une unité spécialisée dans la cybercriminalité, a lancé une alerte il y a quelques jours, avertissant de la possibilité que Lazarus cherche un point faible pour voler l'argent des ETF basés sur les crypto-monnaies. La récompense potentielle demandée pour libérer ces fonds, une fois qu'ils auront été volés, est énorme, bien plus élevée que ce que les divers Delta Prime ou WazirX pourraient offrir. De nombreux investisseurs qui se sont tournés vers les fonds négociés en bourse sont en fait des acteurs très riches. La plupart d'entre eux sont des fonds ou des sociétés de gestion de capitaux, parmi les plus importants au monde.

Pour ne rien manquer des dernières nouvelles sur le monde du Web3 et des crypto-monnaies, abonnez-vous à la SpazioCrypto Newsletter.

Par Mattia Mezzetti Photo de profil Mattia Mezzetti
Mise à jour le
Actualités Piratage