Les pirates informatiques s'attaquent à DeFi en Italie : une brèche de 6 millions de dollars
Un groupe de pirates informatiques a attaqué la plateforme italienne Delta Prime, lui dérobant 6 millions de dollars en crypto-monnaies.
C'est Delta Prime la dernière illustre victime de l'industrie des crypto-monnaies à être piratée. La plateforme italienne de financement décentralisé, qui assure le courtage des chaînes Avalanche et Arbitrum, a été victime d'un vol à deux moments différents. La première fois, entre dimanche et lundi, elle a été délestée de 4,5 millions de dollars, selon Cyvers, une plateforme de sécurité onchain bien connue qui surveille la situation.
🚨ALERT🚨Notre système a détecté plusieurs transactions suspectes impliquant @DeltaPrimeDefi sur $ARB chain ! (Toujours en cours)
Il semble que l'administrateur ait perdu la clé privée. Une adresse suspecte continue de drainer les pools ! Les pools affectés jusqu'à présent sont les #DPUSDC, #DPARB, #DPBTCb !... pic.twitter.com/8sXanAaCwe
Après cette première brèche, d'autres transferts d'argent suspects ont été détectés, pour un montant total de 5,93 millions de dollars. Le pirate, plutôt habile, a réussi à vider les pools de jetons les uns après les autres.
Les pirates sont toujours plus agressifs
Le piratage des plateformes d'échange de crypto-monnaies agit de manière subtile, mais efficace étant donné le taux de réussite élevé de ces opérations. Il y a à peine deux mois, c'est WazirX, une bourse d'échange assez populaire en Inde, qui a subi une attaque très sérieuse, ce qui a poussé la direction à offrir une forte récompense à toute personne capable de fournir des informations sur les circonstances de l'attaque.
Depuis deux jours, c'est au tour de la plate-forme sicilienne. En l'espace d'une quarantaine d'heures, les attaquants ont réussi à dérober une importante somme d'argent, et il n'est pas certain que les pertes s'arrêtent à 6 millions, car la sécurité du site est désormais compromise et devra être renforcée avant que le piratage puisse être déclaré terminé.
L'attaque a touché le cœur, au niveau de l'admin wallet
Il y a donc d'autres pertes potentielles en vue, mais essayons de comprendre ce qui s'est passé et comment il est possible de voler autant de contrats proxy en si peu de temps. Selon Meir Dolev, directeur technique de Cyvers, le pirate savait où frapper. Il a d'abord pris le contrôle du portefeuille électronique de l'administrateur du système, ce qui lui a permis de retrouver toutes les adresses des contrats déposés sur le portefeuille et les fonds correspondants. Arrivé à ce stade, le plus dur était fait et il a simplement mis à jour chaque position, forçant les transactions vers le contrat malveillant, créé ad hoc pour absorber les fonds vidés par les autres.
L'opération a abouti à l'assèchement de tous les pools Delta Prime placés sur la blockchain Arbitrum.
Le succès des hackers pourrait faire des émules
Cette attaque contre Delta Prime est la troisième attaque de pirates informatiques de l'année. Le fait que ces trois attaques aient été couronnées de succès pourrait inciter de nombreux autres groupes cybernétiques malveillants à suivre l'exemple, menaçant ainsi gravement l'ensemble du secteur. Le principal croquemitaine est le groupe nord-coréen Lazarus.
Le collectif n'a pas bougé depuis un certain temps et a été mis en sommeil. Ce que l'on craint, c'est qu'il s'attaque à un plus gros poisson. Le FBI, une force de police qui dispose d'une unité spécialisée dans la cybercriminalité, a lancé une alerte il y a quelques jours, avertissant de la possibilité que Lazarus cherche un point faible pour voler l'argent des ETF basés sur les crypto-monnaies. La récompense potentielle demandée pour libérer ces fonds, une fois qu'ils auront été volés, est énorme, bien plus élevée que ce que les divers Delta Prime ou WazirX pourraient offrir. De nombreux investisseurs qui se sont tournés vers les fonds négociés en bourse sont en fait des acteurs très riches. La plupart d'entre eux sont des fonds ou des sociétés de gestion de capitaux, parmi les plus importants au monde.
Pour ne rien manquer des dernières nouvelles sur le monde du Web3 et des crypto-monnaies, abonnez-vous à la SpazioCrypto Newsletter.
Le crypto-millionnaire James Fickel, connu pour son trading agressif, a perdu des millions en pariant sur l'appréciation de l'Ether par rapport au Bitcoin.
L'activité intense d'Elon Musk sur ses réseaux sociaux laisse la porte ouverte à son éventuelle ambition politique. Si c'est le cas, cela pourrait être une bonne nouvelle pour les crypto-monnaies.
Lors du sommet du G20 à New Delhi, les dirigeants des principales économies mondiales ont approuvé la mise en place d'un cadre réglementaire international pour les crypto-monnaies.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
C'est Delta Prime la dernière illustre victime de l'industrie des crypto-monnaies à être piratée. La plateforme italienne de financement décentralisé, qui assure le courtage des chaînes Avalanche et Arbitrum, a été victime d'un vol à deux moments différents. La première fois, entre dimanche et lundi, elle a été délestée de 4,5 millions de dollars, selon Cyvers, une plateforme de sécurité onchain bien connue qui surveille la situation.
Après cette première brèche, d'autres transferts d'argent suspects ont été détectés, pour un montant total de 5,93 millions de dollars. Le pirate, plutôt habile, a réussi à vider les pools de jetons les uns après les autres.
Les pirates sont toujours plus agressifs
Le piratage des plateformes d'échange de crypto-monnaies agit de manière subtile, mais efficace étant donné le taux de réussite élevé de ces opérations. Il y a à peine deux mois, c'est WazirX, une bourse d'échange assez populaire en Inde, qui a subi une attaque très sérieuse, ce qui a poussé la direction à offrir une forte récompense à toute personne capable de fournir des informations sur les circonstances de l'attaque.
Depuis deux jours, c'est au tour de la plate-forme sicilienne. En l'espace d'une quarantaine d'heures, les attaquants ont réussi à dérober une importante somme d'argent, et il n'est pas certain que les pertes s'arrêtent à 6 millions, car la sécurité du site est désormais compromise et devra être renforcée avant que le piratage puisse être déclaré terminé.
L'attaque a touché le cœur, au niveau de l'admin wallet
Il y a donc d'autres pertes potentielles en vue, mais essayons de comprendre ce qui s'est passé et comment il est possible de voler autant de contrats proxy en si peu de temps. Selon Meir Dolev, directeur technique de Cyvers, le pirate savait où frapper. Il a d'abord pris le contrôle du portefeuille électronique de l'administrateur du système, ce qui lui a permis de retrouver toutes les adresses des contrats déposés sur le portefeuille et les fonds correspondants. Arrivé à ce stade, le plus dur était fait et il a simplement mis à jour chaque position, forçant les transactions vers le contrat malveillant, créé ad hoc pour absorber les fonds vidés par les autres.
L'opération a abouti à l'assèchement de tous les pools Delta Prime placés sur la blockchain Arbitrum.
Le succès des hackers pourrait faire des émules
Cette attaque contre Delta Prime est la troisième attaque de pirates informatiques de l'année. Le fait que ces trois attaques aient été couronnées de succès pourrait inciter de nombreux autres groupes cybernétiques malveillants à suivre l'exemple, menaçant ainsi gravement l'ensemble du secteur. Le principal croquemitaine est le groupe nord-coréen Lazarus.
Le collectif n'a pas bougé depuis un certain temps et a été mis en sommeil. Ce que l'on craint, c'est qu'il s'attaque à un plus gros poisson. Le FBI, une force de police qui dispose d'une unité spécialisée dans la cybercriminalité, a lancé une alerte il y a quelques jours, avertissant de la possibilité que Lazarus cherche un point faible pour voler l'argent des ETF basés sur les crypto-monnaies. La récompense potentielle demandée pour libérer ces fonds, une fois qu'ils auront été volés, est énorme, bien plus élevée que ce que les divers Delta Prime ou WazirX pourraient offrir. De nombreux investisseurs qui se sont tournés vers les fonds négociés en bourse sont en fait des acteurs très riches. La plupart d'entre eux sont des fonds ou des sociétés de gestion de capitaux, parmi les plus importants au monde.
Pour ne rien manquer des dernières nouvelles sur le monde du Web3 et des crypto-monnaies, abonnez-vous à la SpazioCrypto Newsletter.
Lire la suite
Un crypto-millionnaire perd 43 millions en pariant contre le bitcoin
Le crypto-millionnaire James Fickel, connu pour son trading agressif, a perdu des millions en pariant sur l'appréciation de l'Ether par rapport au Bitcoin.
Alerte à la fraude aux cryptomonnaies : 5,6 milliards volés aux États-Unis
Un rapport du FBI, portant sur l'année 2023, met en évidence de nombreuses fraudes à l'encontre des investisseurs en crypto-monnaies.
Elon Musk et les crypto-monnaies sur fond de course à la présidence américaine
L'activité intense d'Elon Musk sur ses réseaux sociaux laisse la porte ouverte à son éventuelle ambition politique. Si c'est le cas, cela pourrait être une bonne nouvelle pour les crypto-monnaies.
Le G20 et la réglementation internationale des crypto-monnaies
Lors du sommet du G20 à New Delhi, les dirigeants des principales économies mondiales ont approuvé la mise en place d'un cadre réglementaire international pour les crypto-monnaies.