Les pirates informatiques s'attaquent à DeFi en Italie : une brèche de 6 millions de dollars
Un groupe de pirates informatiques a attaqué la plateforme italienne Delta Prime, lui dérobant 6 millions de dollars en crypto-monnaies.
C'est Delta Prime la dernière illustre victime de l'industrie des crypto-monnaies à être piratée. La plateforme italienne de financement décentralisé, qui assure le courtage des chaînes Avalanche et Arbitrum, a été victime d'un vol à deux moments différents. La première fois, entre dimanche et lundi, elle a été délestée de 4,5 millions de dollars, selon Cyvers, une plateforme de sécurité onchain bien connue qui surveille la situation.
🚨ALERT🚨Notre système a détecté plusieurs transactions suspectes impliquant @DeltaPrimeDefi sur $ARB chain ! (Toujours en cours)
Il semble que l'administrateur ait perdu la clé privée. Une adresse suspecte continue de drainer les pools ! Les pools affectés jusqu'à présent sont les #DPUSDC, #DPARB, #DPBTCb !... pic.twitter.com/8sXanAaCwe
Après cette première brèche, d'autres transferts d'argent suspects ont été détectés, pour un montant total de 5,93 millions de dollars. Le pirate, plutôt habile, a réussi à vider les pools de jetons les uns après les autres.
Les pirates sont toujours plus agressifs
Le piratage des plateformes d'échange de crypto-monnaies agit de manière subtile, mais efficace étant donné le taux de réussite élevé de ces opérations. Il y a à peine deux mois, c'est WazirX, une bourse d'échange assez populaire en Inde, qui a subi une attaque très sérieuse, ce qui a poussé la direction à offrir une forte récompense à toute personne capable de fournir des informations sur les circonstances de l'attaque.
Depuis deux jours, c'est au tour de la plate-forme sicilienne. En l'espace d'une quarantaine d'heures, les attaquants ont réussi à dérober une importante somme d'argent, et il n'est pas certain que les pertes s'arrêtent à 6 millions, car la sécurité du site est désormais compromise et devra être renforcée avant que le piratage puisse être déclaré terminé.
L'attaque a touché le cœur, au niveau de l'admin wallet
Il y a donc d'autres pertes potentielles en vue, mais essayons de comprendre ce qui s'est passé et comment il est possible de voler autant de contrats proxy en si peu de temps. Selon Meir Dolev, directeur technique de Cyvers, le pirate savait où frapper. Il a d'abord pris le contrôle du portefeuille électronique de l'administrateur du système, ce qui lui a permis de retrouver toutes les adresses des contrats déposés sur le portefeuille et les fonds correspondants. Arrivé à ce stade, le plus dur était fait et il a simplement mis à jour chaque position, forçant les transactions vers le contrat malveillant, créé ad hoc pour absorber les fonds vidés par les autres.
L'opération a abouti à l'assèchement de tous les pools Delta Prime placés sur la blockchain Arbitrum.
Le succès des hackers pourrait faire des émules
Cette attaque contre Delta Prime est la troisième attaque de pirates informatiques de l'année. Le fait que ces trois attaques aient été couronnées de succès pourrait inciter de nombreux autres groupes cybernétiques malveillants à suivre l'exemple, menaçant ainsi gravement l'ensemble du secteur. Le principal croquemitaine est le groupe nord-coréen Lazarus.
Le collectif n'a pas bougé depuis un certain temps et a été mis en sommeil. Ce que l'on craint, c'est qu'il s'attaque à un plus gros poisson. Le FBI, une force de police qui dispose d'une unité spécialisée dans la cybercriminalité, a lancé une alerte il y a quelques jours, avertissant de la possibilité que Lazarus cherche un point faible pour voler l'argent des ETF basés sur les crypto-monnaies. La récompense potentielle demandée pour libérer ces fonds, une fois qu'ils auront été volés, est énorme, bien plus élevée que ce que les divers Delta Prime ou WazirX pourraient offrir. De nombreux investisseurs qui se sont tournés vers les fonds négociés en bourse sont en fait des acteurs très riches. La plupart d'entre eux sont des fonds ou des sociétés de gestion de capitaux, parmi les plus importants au monde.
Pour ne rien manquer des dernières nouvelles sur le monde du Web3 et des crypto-monnaies, abonnez-vous à la SpazioCrypto Newsletter.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
C'est Delta Prime la dernière illustre victime de l'industrie des crypto-monnaies à être piratée. La plateforme italienne de financement décentralisé, qui assure le courtage des chaînes Avalanche et Arbitrum, a été victime d'un vol à deux moments différents. La première fois, entre dimanche et lundi, elle a été délestée de 4,5 millions de dollars, selon Cyvers, une plateforme de sécurité onchain bien connue qui surveille la situation.
Après cette première brèche, d'autres transferts d'argent suspects ont été détectés, pour un montant total de 5,93 millions de dollars. Le pirate, plutôt habile, a réussi à vider les pools de jetons les uns après les autres.
Les pirates sont toujours plus agressifs
Le piratage des plateformes d'échange de crypto-monnaies agit de manière subtile, mais efficace étant donné le taux de réussite élevé de ces opérations. Il y a à peine deux mois, c'est WazirX, une bourse d'échange assez populaire en Inde, qui a subi une attaque très sérieuse, ce qui a poussé la direction à offrir une forte récompense à toute personne capable de fournir des informations sur les circonstances de l'attaque.
Depuis deux jours, c'est au tour de la plate-forme sicilienne. En l'espace d'une quarantaine d'heures, les attaquants ont réussi à dérober une importante somme d'argent, et il n'est pas certain que les pertes s'arrêtent à 6 millions, car la sécurité du site est désormais compromise et devra être renforcée avant que le piratage puisse être déclaré terminé.
L'attaque a touché le cœur, au niveau de l'admin wallet
Il y a donc d'autres pertes potentielles en vue, mais essayons de comprendre ce qui s'est passé et comment il est possible de voler autant de contrats proxy en si peu de temps. Selon Meir Dolev, directeur technique de Cyvers, le pirate savait où frapper. Il a d'abord pris le contrôle du portefeuille électronique de l'administrateur du système, ce qui lui a permis de retrouver toutes les adresses des contrats déposés sur le portefeuille et les fonds correspondants. Arrivé à ce stade, le plus dur était fait et il a simplement mis à jour chaque position, forçant les transactions vers le contrat malveillant, créé ad hoc pour absorber les fonds vidés par les autres.
L'opération a abouti à l'assèchement de tous les pools Delta Prime placés sur la blockchain Arbitrum.
Le succès des hackers pourrait faire des émules
Cette attaque contre Delta Prime est la troisième attaque de pirates informatiques de l'année. Le fait que ces trois attaques aient été couronnées de succès pourrait inciter de nombreux autres groupes cybernétiques malveillants à suivre l'exemple, menaçant ainsi gravement l'ensemble du secteur. Le principal croquemitaine est le groupe nord-coréen Lazarus.
Le collectif n'a pas bougé depuis un certain temps et a été mis en sommeil. Ce que l'on craint, c'est qu'il s'attaque à un plus gros poisson. Le FBI, une force de police qui dispose d'une unité spécialisée dans la cybercriminalité, a lancé une alerte il y a quelques jours, avertissant de la possibilité que Lazarus cherche un point faible pour voler l'argent des ETF basés sur les crypto-monnaies. La récompense potentielle demandée pour libérer ces fonds, une fois qu'ils auront été volés, est énorme, bien plus élevée que ce que les divers Delta Prime ou WazirX pourraient offrir. De nombreux investisseurs qui se sont tournés vers les fonds négociés en bourse sont en fait des acteurs très riches. La plupart d'entre eux sont des fonds ou des sociétés de gestion de capitaux, parmi les plus importants au monde.
Pour ne rien manquer des dernières nouvelles sur le monde du Web3 et des crypto-monnaies, abonnez-vous à la SpazioCrypto Newsletter.
Lire la suite
BlackRock a Choisi le Bitcoin Plutôt que les Cctifs Traditionnels. Quelle en est la Raison ?
BlackRock a expliqué les raisons de l'essor du bitcoin, le qualifiant d'actif attrayant.
Les mineurs S'Améliorent. Que se Passe-t-il sur le Marché de l'Extraction de Crypto-Monnaies ?
Selon les calculs de JPMorgan, les conditions économiques du minage de bitcoins se sont améliorées au cours de la première quinzaine de novembre.
MicroStrategy a Acquis le Bitcoin Pour une Valeur de 4,6 Milliards de Dollars, Combien de Pièces Détient-il ?
Ce nouveau lot de bitcoins est le plus important jamais acheté par la société de Michael Saylor.
La crypto-monnaie Solana a Actualisé son Plus Haut Niveau Historique des Trois Dernières Années. Quelle est la Raison de Cette Croissance ?
Le prix du jeton SOL a augmenté d'environ 6 % par rapport au précédent record historique.