100 millions de dollars partis en quelques clics. Binance, le plus grand échange de crypto-monnaie au monde en volume, a affirmé vendredi avoir été victime d’un piratage.
Selon la plateforme, les hackers ont réussi à retirer un total de 2 millions de BNB, la crypto-monnaie émise par Binance, soit environ 580 millions de dollars au cours de ce vendredi. Cependant, ils n’ont pu en utiliser qu’une fraction et la majeure partie du montant a été bloquée immédiatement. Grâce à la réaction rapide des personnes chargées de valider les transactions, « la majorité des fonds sont restés à l’adresse des pirates », a souligné le porte-parole de Binance, ce qui signifie que « ces fonds n’ont pas pu être transférés ».
Environ 100 millions de dollars ont encore été volés et n’ont pas encore été récupérés. Dans un article sur le site Reddit, Binance a également précisé que sur le montant total réellement volé, environ 7 millions de dollars avaient été gelés.
Plus tôt dans la journée, le patron de Binance Changpeng Zhao, plus connu sous le pseudonyme « CZ », a tenté de rassurer sa communauté d’utilisateurs en déclarant sur Twitter, où il compte 7 millions d’abonnés : « Le problème désormais sous contrôle. » Vos fonds sont en sécurité. Nous nous excusons pour la gêne occasionnée et fournirons d’autres mises à jour en conséquence », a ajouté « CZ ».
L’exploitation d’un pont inter-chaînes, BSC Token Hub, a généré des BNB supplémentaires. Nous avons demandé à tous les validateurs de suspendre temporairement le BSC. La question est désormais contenue. Vos fonds sont en sécurité. Nous nous excusons pour la gêne occasionnée et fournirons d’autres mises à jour en conséquence.
Les pirates ont ciblé le pont inter-chaînes BSC Token Hub. Un pont est un service qui permet à un utilisateur de transférer des jetons cryptographiques d’une blockchain à une autre. La blockchain Binance Smart Chain (BSC) à laquelle est connecté le pont ciblé par les hackers a été suspendue après le piratage, avant d’être réactivée quelques heures plus tard.
Les attaques informatiques contre les ponts inter-chaînes se sont multipliées ces derniers mois. Selon Chainanalysis, 2 milliards de dollars ont été volés via 13 hacks de ponts inter-chaînes entre janvier et août. En août, des hackers ont volé l’équivalent de 190 millions de dollars en exploitant une faille de Nomad Bridge. Ces attaques représentent 69% des vols de crypto-monnaie en 2022, selon Chainanalysis.
Elliptic, une autre société d’analyse de crypto-monnaie, a noté dans son rapport trimestriel sur le piratage publié cette semaine que les ponts « ont tendance à accumuler de grandes quantités d’actifs verrouillés sur de nombreuses chaînes de blocs, et beaucoup peuvent ne pas avoir une sécurité avancée ou une culture d’audit en raison de leur obscurité relative ». . Cela fait des ponts « une cible attrayante pour les cybercriminels », explique Elliptic. Les experts estiment que les ponts sont particulièrement ciblés par les hackers liés à des groupes terroristes ou à des régimes dictatoriaux, dont la Corée du Nord.