Crypto Heist: Revisiter les hackers les plus infâmes de l’histoire de la crypto

>

L’année 2020 tire enfin à sa fin, et l’humanité tout entière tire désormais les rideaux sur ce qui a été une année mouvementée. Il est prudent de dire que l’épidémie de coronavirus a été le fait marquant de l’année, avec des millions de vies et de moyens de subsistance affectés dans le monde.

Bien que l’année elle-même ait jeté le grand collectif humain dans les affres d’une crise sanitaire mondiale et d’une crise économique qui en a résulté, ce fut une excellente année pour l’espace crypto. Plus précisément, ce fut une année remplie d’événements mémorables – et tout aussi infâmes – comme le “ boom ” de DeFi, la course haussière record de Bitcoin, plusieurs attaques de prêt flash sur les protocoles DeFi, l’alliance de PayPal avec la crypto, et bien d’autres.

Peut-être notamment, cependant, nous avons vu de première main comment le ventre criminel de l’espace cryptographique a progressé plus rapidement que prévu. Les pirates informatiques, les escrocs, … et à peu près tous les méchants de la crypto sont tous devenus plus avertis et ennuyeux dans leurs relations. Par exemple, la société d’analyse de chaînes de blocs CipherTrace a précédemment signalé des criminels a volé 1,36 milliard de dollars en crypto-monnaie de janvier à mai 2020 uniquement.

Dans cet article, nous examinerons de plus près certains des hacks et des vols d’échange les plus en vue de l’histoire de la crypto-monnaie. Nous examinerons en détail comment chaque cambriolage s’est produit, quelle (s) action (s) les parties concernées ont entreprises et les conséquences du cambriolage.

Remarque: cet article ne classe pas simplement les hacks en fonction de combien les criminels ont réussi au total. Au contraire, il va plus loin pour examiner de près lequel des événements a laissé une marque durable sur l’espace cryptographique à ce jour..

Cela dit, voici les trois hacks les plus en vue et les vols d’échange de crypto-monnaie, sans ordre particulier.

Rééquilibrer

Dans cette étude, nous testerons à nouveau une gamme de stratégies de rééquilibrage de portefeuille afin de tenter d’identifier quelles configurations ont été historiquement les plus réussies..

1. Mt. Gox (2011-2014)

L’échange de crypto aujourd’hui disparu Mt.Gox a été frappé par une série de vols s’étalant sur plusieurs années (2011 à 2014), dans ce que l’on peut appeler en toute sécurité le braquage d’échange le plus «dont on parle» dans l’espace crypto..

Maintenant, vous pourriez vous demander comment exactement cela s’est passé? Nous y arriverons, mais d’abord, un peu de contexte…


Fond

Mt. Gox (parfois MtGox ou Mt Gox) était un échange Bitcoin basé à Tokyo, au Japon. Il a été fondé par le programmeur Jed McCaleb en 2010.

Fait amusant: le mont. Gox est un acronyme pour «Magic: The Gathering – Online eXchange». McCaleb avait initialement créé le site Web en 2006 pour les joueurs de la version en ligne du jeu de cartes de stratégie Magic: The Gathering Online pour échanger des cartes. Cependant, McCaleb a finalement abandonné le projet et a réaffecté le domaine pour développer le plus grand échange Bitcoin au monde..

La bourse a fonctionné entre 2010 et 2014 et contrôlait plus de 70% de toutes les transactions Bitcoin à son apogée. Cette popularité a probablement fait du mont. Gox est une cible de choix pour les pirates informatiques, car il a subi plusieurs failles de sécurité tout au long de sa période de fonctionnement.

Comment cela s’est passé

La première attaque a eu lieu en 2011 lorsque des pirates ont utilisé des informations d’identification de portefeuille volées pour transférer environ 80000 BTC vers un autre portefeuille. McCaleb a ensuite vendu l’échange à Mark Karpelès, qui est devenu le PDG et le plus grand actionnaire. L’ancien propriétaire conservait les droits d’administrateur pour vérifier les transactions et avait droit à Mt. Bénéfices de Gox pendant six mois.

Quelques mois plus tard, une autre attaque a eu lieu, qui a vu environ 2600 BTC déplacés en utilisant Compte d’auditeur de McCaleb. Compte tenu de l’influence du mont. Gox sur le marché Bitcoin à l’époque, le deuxième hack a fait chuter le prix du Bitcoin de 17 $ à un centime.

Le coup final est venu en février 2014, lorsque la bourse a suspendu les retraits de Bitcoin et a annoncé qu’elle avait perdu plus de 850000 BTC (environ 6% de l’offre en circulation de Bitcoin à l’époque). Selon le mont. Gox, des pirates ont volé 744408 BTC dans les portefeuilles des clients et 100000 BTC ainsi que 27 millions de dollars en espèces au mont. Gox entre 2011 et 2014. La nouvelle a fait chuter le prix du Bitcoin de 20%.

Pour répondre à la question précédente, les hacks ont été attribués par de nombreuses personnes à une mauvaise gestion et à une pure négligence de la part de la bourse. Ils étaient conscients des risques de sécurité liés au stockage des crypto-monnaies des utilisateurs dans un portefeuille chaud, mais ils ont fait de même.

Blockonomi, dans un article, a expliqué que la clé privée aurait pu être volée dès l’attaque de juin 2011 lorsque les pirates ont accédé au fichier wallet.dat de l’échange. Avec le fichier, les hackers avaient tout ce dont ils avaient besoin pour voler autant de Bitcoin qu’ils voulaient non détectés.

(Comme vous le savez probablement, le fichier wallet.dat contient des informations de portefeuille sensibles qui vous permettent d’accéder à votre crypto. Fait intéressant, les informations de ce fichier ne sont pas cryptées par défaut, ce qui signifie que vous risquez de perdre vos avoirs cryptographiques si quelqu’un accède à votre ordinateur.)

Qu’est-ce qu’un portefeuille? Comment sécuriser votre Bitcoin

Dans cet article, nous discuterons de la manière dont les experts choisissent leurs portefeuilles de crypto-monnaie et des types de portefeuilles existants. De plus, nous présenterons deux des meilleurs portefeuilles matériels conçus pour maximiser la sécurité.

Les conséquences

Les Bitcoins volés étaient évalués à près d’un demi-million de dollars lorsque le vol a été découvert. Pire encore, les 650000 BTC manquants valent plus de 12,5 milliards de dollars aujourd’hui.

La perte a poussé la bourse à la ruine financière, et elle a fermé ses portes en février 2014 après des semaines d’attaques DDoS et de la frustration croissante des clients avec les retraits – ce dernier a été attribué à Problèmes de «malléabilité des transactions». La bourse basée à Tokyo a demandé la protection de la faillite devant le tribunal de district de Tokyo et a été liquidée en avril 2014.

En mars 2014, un mois après avoir déposé son bilan, le mont. Gox a déclaré avoir découvert 200000 BTC assis dans un portefeuille oublié utilisé pendant le mandat de McCaleb. L’annonce a été faite par Karpelès, qui a admis avoir «trouvé» le Bitcoin lui-même.

L’ancien mont. Le PDG de Gox a été coupable de manipuler délibérément les registres financiers de la bourse. Il a parfois mélangé ses comptes personnels avec ceux de la bourse pour falsifier les dossiers et cacher les vols aux clients et au public.

Six ans après les événements du mont. Gox hack, et toute la débâcle reste loin d’être terminée. Au moment de la rédaction de cet article, l’avenir du mont. Gox reste une question de spéculation. La plupart du mont. Les clients Gox du monde entier attendent toujours de récupérer leurs fonds, et il n’est pas encore certain qu’ils le feront un jour.

2. Coincheck (janvier 2018)

L’honneur indésirable du plus grand piratage d’échange cryptographique (c’est-à-dire en termes de valeur) de l’histoire devrait probablement aller à l’échange basé au Japon Coincheck. Bien que le mont. Gox a été le plus grand vol de Bitcoin jamais vu, le piratage de Coincheck reste le plus important de l’histoire de la crypto-monnaie. Heureusement, l’échange a réussi à survivre à l’attaque, bien que cela soit attribué à la stabilité relative du marché de la cryptographie à l’époque..

Fond

Coincheck est un fournisseur d’échange de crypto-monnaie et de portefeuille basé à Tokyo, au Japon. Coincheck a été créé par Koichiro Wada et Yusuke Otsuka à l’été 2014 (bien que quelques sources citer 2012). Il reste l’un des plus grands échanges de crypto-monnaie d’Asie. En 2017, il aurait géré le volume de transactions le plus élevé d’Asie.

Comment cela s’est passé

En janvier 2018, l’échange basé à Tokyo a été la cible d’une attaque qui a vu plus de 523 millions de pièces de la crypto-monnaie obscure NEM volées sur des comptes clients. À l’époque, les pièces volées valaient environ 534 millions de dollars.

Encore une fois, tout comme le mont. Gox hack, un portefeuille chaud était responsable du vol. Coincheck a stocké les jetons NEM de tous les clients dans un seul portefeuille chaud au lieu d’utiliser une chambre froide. L’échange a révélé plus tard comment les pirates informatiques avaient révélé des failles de sécurité dans son système. C’était après l’échec de la mise en œuvre du contrat multi-signature de NEM, comme recommandé par les développeurs NEM.

Le vol Coincheck était le plus grand jamais vu, dépassant le tristement célèbre mont. Gox hack en termes de valeur totale volée. Selon Lon Wong, président de la Fondation NEM, le piratage était "le plus grand vol de l’histoire du monde." En raison de la faible sécurité de Coincheck, les pirates n’ont eu aucune difficulté à accéder aux fonds et à les transférer.

Bien sûr, les développeurs NEM auraient pu aider à récupérer les fonds en forçant la blockchain à restaurer les enregistrements de transaction à une date antérieure. Cependant, la société a choisi de ne pas le faire (puisqu’elle n’était pas obligée de le faire), le vice-président de la Fondation NEM, Jeff McDonald, déclarant célèbre qu’une fourchette n’est pas une option..

Les conséquences

Coincheck serait tombé en panne en un rien de temps, en supposant que le piratage se soit produit plus tôt (disons, 2011). Cependant, l’espace crypto était au plus fort du boom des ICO en 2018, le marché était donc suffisamment grand pour amortir les effets d’un tel événement..

Cela dit, Coincheck est toujours en «service actif» après avoir survécu au piratage, bien qu’il ait été acheté en avril 2018 par Monex Group, une société de services financiers japonaise opérant principalement comme une société de courtage en ligne..

Au moment de la rédaction de cet article, tous les 260 000 clients concernés par le piratage ont été remboursés. Le hack a établi de nouvelles normes de sécurité pour les échanges cryptographiques.

COPIEZ LES MEILLEURS OPÉRATEURS DU MONDE

Lorsque votre leader négocie, vous échangez. Shrimpy mettra automatiquement à jour votre portefeuille pour toujours correspondre à celui de votre chef. Parcourez des centaines de traders de crypto-monnaie à copier.

3. «The DAO» (juin 2016)

Le DAO était l’idée originale de la communauté Ethereum. C’était la première tentative de création d’une organisation autonome décentralisée sur le réseau Ethereum qui jouissait d’une immense popularité. À titre de référence, le Mt. Go hack était la plus grande attaque contre Bitcoin, tandis que The Dao hack était la plus grande attaque qui a secoué le réseau Ethereum jusqu’à ce jour..

Fond

Le terme «organisation autonome décentralisée» (DAO) fait référence à une entité qui fonctionne sur la base de règles transparentes appliquées et maintenues par des contrats intelligents sur un réseau blockchain. Les DAO réalisent une gouvernance décentralisée en automatisant le processus de prise de décision, supprimant ainsi le besoin d’une autorité centrale de confiance.

Le DAO a été financé via une vente de jetons de 28 jours en mai 2016 qui a attiré plus de 18 000 investisseurs. La campagne de financement participatif DAO a été l’une des plus importantes de l’histoire, soulevant plus de 11,5 millions d’éther évalué à environ 163 millions de dollars (encore une fois, un autre la source cite l’investissement total de 12,7 millions d’ETH, d’une valeur d’environ 250 millions de dollars). Les investissements représentaient près de 14% de tous les jetons d’éther dans l’offre en circulation, au moment de la vente participative.

Pour permettre aux investisseurs de se désengager du DAO, une porte de sortie appelée fonction splitDAO a été créée dans le contrat intelligent. En tant qu’investisseur, l’invocation de la fonction vous permettrait de retirer votre ETH et, si vous le souhaitez, de créer votre propre DAO «enfant» en invitant d’autres détenteurs de jetons DAO.

Il y avait cependant un inconvénient: après la scission du contrat DAO, vous n’auriez pas accès à votre éther pendant la période de détention standard – c’est-à-dire 28 jours – avant le lancement..

Jusqu’ici, tout va bien, c’est vrai?

Loin de là…

Comment cela s’est passé

UNE papier publié en mai 2016 a mis en évidence plusieurs failles de sécurité dans la conception du DAO. Le journal a appelé les investisseurs à retarder les investissements majeurs via le DAO jusqu’à ce que les trous soient comblés, pour ainsi dire. Selon l’article, rédigé par les informaticiens Dino Mark, Vlad Zamfir et Emin Gün Sirer, «La mise en œuvre actuelle [DAO] peut permettre des attaques aux conséquences graves.»

Un problème notable soulevé à plusieurs reprises était la vulnérabilité «appel récursif» (aka race to empty), un bogue qui permettrait à un attaquant d’appeler récursivement une fonction depuis l’intérieur de la fonction elle-même, «bouclant» ainsi le résultat de la fonction. Cet exploit a été rendu public par plusieurs articles dans l’espace crypto, et même les créateurs de DAO eux-mêmes a reconnu le bogue et a affirmé avoir émis une réparation immédiatement.

Le 17 juin 2016, le DAO a été frappé par une attaque exploitant de nombreuses vulnérabilités, notamment le bug d’appel récursif. Dans ce cas, l’attaquant pourrait «Scission» du contrat intelligent DAO de manière récursive, retirant ainsi leurs fonds plusieurs fois avant la mise à jour du solde du contrat intelligent. Le lendemain, l’attaquant avait transféré 3,6 millions d’éther – un tiers de l’investissement total – dans l’enfant DAO nouvellement créé, évalué à environ 70 millions de dollars à l’époque..

Les conséquences

Selon les termes du contrat, l’attaquant n’a pas pu accéder aux fonds pendant 28 jours. Étant donné que les fonds étaient encore techniquement présents, les membres du DAO et de la communauté Ethereum au sens large étaient divisés sur la marche à suivre..

Certains membres ont appelé à la récupération de l’ETH volé, et d’autres ont qualifié l’attaque de mouvement contraire à l’éthique mais valide, déclarant que l’intégrité du DAO était compromise et non la blockchain Ethereum. Certains ont appelé à la fermeture du DAO – et leur souhait est devenu réalité.

Finalement, le réseau Ethereum a subi une fourchette difficile, permettant aux fonds du DAO d’être déplacés vers une adresse distincte où les investisseurs d’origine pourraient récupérer leurs fonds. Cependant, les membres qui n’étaient pas en faveur de la fourche se sont tenus à la blockchain Ethereum d’origine, qui s’appelle Ethereum classique aujourd’hui.

En septembre 2016, les paires de trading DAO ont été radiées de Poloniex, tandis que Kraken a radié le token DAO plus tard en décembre..

Points clés à retenir

L’espace crypto continue de connaître une croissance explosive, en particulier en 2020 avec de nombreux jalons atteints. Cependant, les attaques de piratage et les escroqueries de haut niveau restent un danger toujours croissant. Voici quelques points importants à noter pour protéger votre crypto.

  1. Les échanges sont une cible difficile pour les hackers; ils ne sont pas un endroit où laisser vos pièces «dormir paisiblement», sans parler de HODL.

  2. Optez pour une chambre froide sur un portefeuille chaud. Vous pouvez dire que les portefeuilles matériels sont chers, mais vaut-il vraiment la peine de perdre votre crypto pour moins de cent dollars??

  3. “Pas vos clés, pas votre crypto.” Encore une fois, comme le dit ce dicton populaire, assurez-vous d’utiliser votre portefeuille personnel pour stocker vos fonds.

  4. Ces trois tristement célèbres piratages cryptographiques sont soit le résultat d’une négligence, soit de l’absence de mesures de sécurité appropriées. Soyez un investisseur avisé: ne vous vantez pas de vos avoirs en ligne et faites attention aux fichiers / logiciels potentiellement dangereux et aux e-mails suspects.

Des moyens éprouvés pour protéger votre crypto

L’absence d’autorité centrale ou de tiers «de confiance» vous incombe. En clair, vous êtes votre propre banque et en tant que tel, vous êtes en grande partie responsable de la protection de vos actifs cryptographiques.

Bonnes lectures supplémentaires

Comment créer un robot de trading crypto à l’aide de Python

Une comparaison des stratégies de rééquilibrage pour les portefeuilles de crypto-monnaie

Scénarios de rééquilibrage courants dans Crypto

Rééquilibrage des seuils pour la gestion de portefeuille cryptographique

Qu’est-ce que DeFi? Guide de la finance décentralisée

Notre plateforme de trading social

Crevettes est une plateforme de trading social pour la crypto-monnaie. Il est conçu pour que les traders professionnels et novices viennent se renseigner sur l’industrie croissante de la cryptographie. Sur Shrimpy, les utilisateurs peuvent copier les portefeuilles et les stratégies de trading d’autres traders.

Suivez-nous sur Twitter et Facebook pour les mises à jour et posez vos questions à nos incroyables communautés actives sur Télégramme & Discorde.

Merci d’être passé!

L’équipe Shrimpy

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me