Une perte massive sans précédent due à un événement unique
Un incroyable accident de sécurité a entraîné une perte de fonds d'environ 1,46 milliard de dollars, un chiffre qui établit un nouveau record historique pour un seul cas de vol. La victime est une plateforme d'échange bien connue, dont le portefeuille froid Ethereum a été attaqué par le groupe de hackers Lazarus. L'ampleur de ce vol dépasse les 611 millions de dollars dérobés lors d'un vol en ligne en 2021, et même le vol d'environ 1 milliard de dollars subi par la Banque centrale d'Irak en 2003.
Cet événement majeur a suscité une large panique et une profonde réflexion au sein de l'industrie. Analysons progressivement cette crise semblable à une "course contre la montre".
La ligne de défense du portefeuille froid a été franchie
Les portefeuilles froids sont généralement considérés comme le moyen de stockage de crypto-monnaies le plus sûr, car ils sont complètement isolés d'Internet. Le retrait de fonds nécessite un processus strict de validation multiple et d'approbation. La plateforme de trading a adopté une solution combinant des portefeuilles multi-signatures et des portefeuilles matériels froids, avec un seuil de signature de 3/3, ce qui signifie que toutes les trois personnes détentrices de clés privées doivent autoriser simultanément toute opération de transfert d'actifs.
Les groupes de hackers n'ont pas directement compromis le portefeuille froid, mais ont réussi à infiltrer les systèmes informatiques de trois signataires. Ils ont préalablement déployé un contrat malveillant avec une porte dérobée, remplaçant discrètement les demandes de transaction normales par le contrat malveillant préalablement déployé lors des opérations quotidiennes des signataires.
La source de cette faille réside dans une attaque de phishing réussie. Les hackers ont trompé le signataire du portefeuille pour qu'il signe des données de transaction malveillantes, ce qui a finalement conduit à une mise à niveau malveillante du contrat, permettant aux hackers de prendre le contrôle du portefeuille froid et de transférer tous les fonds. Cela prouve encore une fois que, même les mesures de sécurité les plus strictes, tant qu'elles impliquent une intervention humaine, présentent un risque de compromission.
Discussion sur la faisabilité du rollback de la blockchain
Étant donné le montant considérable des fonds volés, certaines personnes appellent à exécuter une opération de "rollback", réinitialisant la blockchain à l'état antérieur à l'attaque. À cela, le PDG de la plateforme de trading a déclaré : "Cela ne devrait pas être décidé par une seule personne. Selon l'esprit de la blockchain, peut-être que cela devrait être décidé par un vote de la communauté, mais je n'en suis pas sûr."
Les développeurs principaux d'Ethereum, Tim Beiko, ont expliqué qu'il est actuellement impossible de réaliser une opération de rollback dans l'écosystème d'Ethereum. D'ici 2025, le développement de DeFi et des ponts inter-chaînes signifie que les fonds volés peuvent facilement être mélangés dans le réseau des applications. Par exemple, les fonds volés peuvent être échangés sur des échanges décentralisés, les tokens obtenus pouvant être utilisés comme collatéral dans des protocoles DeFi, et les actifs empruntés peuvent être ensuite transférés sur d'autres chaînes. Un "rollback" complet rendrait toutes les activités récentes sur la chaîne invalides, ce qui pourrait entraîner une confusion encore plus grande. De nombreuses transactions déjà réglées impliquent des impacts en dehors d'Ethereum (comme les ventes d'échanges, le rachat d'actifs physiques, etc.), et ces parties hors chaîne ne peuvent pas être annulées. Par conséquent, le rollback n'est pas une solution judicieuse.
La suspension des retraits suscite des controverses
Après l'incident, le fondateur d'un échange bien connu a suggéré de suspendre temporairement tous les retraits, en tant que mesure de sécurité standard. Cette suggestion a suscité de vives discussions.
Certains acteurs du secteur s'y opposent. Ils estiment que l'arrêt des retraits fera sentir aux utilisateurs que l'échange est impuissant face à leurs fonds. Même sans attaque de hackers, le fait que les retraits soient bloqués ou retardés peut être très frustrant. C'est aussi l'une des raisons pour lesquelles de nombreux utilisateurs abandonnent certaines plateformes de trading, car elles prolongent souvent le temps d'attente des retraits.
Le PDG de la plateforme de trading victime a déclaré que si l'attaque des hackers était due à une infiltration des systèmes internes ou à une compromission du portefeuille chaud, ils suspendraient immédiatement tous les retraits. Cependant, dans cet incident, c'est le portefeuille froid ETH qui a été compromis, sans lien avec les systèmes internes. Il a souligné que toutes les demandes de retrait avaient été traitées dans les 12 heures suivant l'incident, et que le système de retrait avait complètement retrouvé sa vitesse normale, permettant aux utilisateurs de retirer n'importe quel montant sans rencontrer de retard.
Assistance et soutien dans l'industrie
Après l'incident, plusieurs plateformes de trading et institutions ont tendu la main. Un compte baleine d'un grand échange et une autre plateforme de trading ont ensemble transféré plus de 50 000 ETH vers le portefeuille froid de la plateforme victime. De plus, un échange a directement transféré 12 652 stETH (d'une valeur d'environ 3 375 000 dollars) dans son portefeuille froid.
Selon les statistiques, au cours des 12 dernières heures, la plateforme de trading victime a enregistré des entrées de fonds totalisant plus de 4 milliards de dollars, y compris 63 168,08 ETH, 3,15 milliards de dollars USDT, 173 millions de dollars USDC et 525 millions de dollars CUSD. Ces entrées de fonds ont complètement couvert les pertes causées par l'attaque des hackers.
De nombreuses bourses et leaders de l'industrie ont également exprimé leur soutien. Certaines bourses ont déclaré avoir gelé les adresses concernées et, dès qu'elles découvriront des actifs volés entrant, elles gèleront immédiatement les actifs concernés pour soutenir les efforts de récupération. Le fondateur d'un projet blockchain bien connu a également déclaré qu'il suivrait de près l'évolution de la situation et ferait de son mieux pour aider à traquer les fonds concernés.
Obstacles à la récupération des fonds
Selon les observations, dans les deux jours et demi suivant l'incident, les hackers ont déjà transféré 89 500 ETH (environ 224 millions de dollars), ce qui représente 18 % du total des ETH volés (499 000 ETH). À ce rythme, les hackers pourraient convertir les 410 000 ETH restants en d'autres actifs dans un délai d'un mois et demi.
Des détectives de la chaîne ont découvert que 5000 ETH volés avaient été nettoyés via une certaine plateforme d'échange et convertis en Bitcoin. La plateforme d'échange victime a demandé à cette plateforme de bloquer les fonds et de suivre leurs mouvements, mais a été refusée. Cette plateforme a rendu publique cette demande et a déclaré que, étant donné que ses utilisateurs avaient été bannis par la plateforme victime, elle ne fournirait aucune aide.
Le PDG de la plateforme de trading victime a répondu : "Cela ne concerne pas seulement nous, mais l'attitude de toute l'industrie face aux hackers. Nous espérons sincèrement que cette plateforme reconsidérera et aidera à empêcher les fonds de sortir. Nous avons le soutien d'Interpol et des régulateurs, empêcher ces fonds de sortir n'est pas seulement une aide pour nous."
Derniers développements de la situation
Après une série de mesures de remédiation, d'emprunts et d'actions de sauvetage, la plateforme de trading victime a annoncé qu'elle était officiellement enregistrée auprès des autorités indiennes, et que tous les services (y compris l'ouverture de nouvelles transactions et l'accès à tous les produits) étaient entièrement rétablis pour les utilisateurs existants.
La plateforme a également lancé un programme de récompense ciblant le groupe de hackers Lazarus, qui présentera des données transparentes sur leurs activités de blanchiment d'argent. La récompense totale s'élève à 10 % des fonds récupérés, et si tous les fonds sont récupérés, le montant total des récompenses pourrait atteindre 140 millions de dollars. La répartition est la suivante : 5 % pour l'entité ayant réussi à geler les fonds et 5 % pour les contributeurs ayant aidé à suivre les fonds. Cette initiative vise non seulement à récupérer les fonds volés, mais aussi à établir une nouvelle norme pour l'ensemble de l'industrie en matière de réponse aux menaces de sécurité.
Bien que cette plateforme de trading ait réussi à atténuer les risques d'une course aux retraits, le fait que des hackers puissent liquider ou échanger les ETH volés contre d'autres cryptomonnaies pourrait exercer une pression importante sur le marché. Actuellement, le marché continue de baisser et est entré dans un état de panique. En l'absence de nouvelles positives à court terme, le marché des cryptomonnaies présente des signes de marché baissier, et les investisseurs doivent faire preuve de prudence quant au développement futur du marché.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 J'aime
Récompense
8
3
Partager
Commentaire
0/400
NFTHoarder
· Il y a 15h
Cold Wallet n'est pas non plus sécurisé, tsk tsk.
Voir l'originalRépondre0
SerumSquirter
· Il y a 15h
Cold Wallet n'est pas sûr non plus, qui oserait encore y stocker.
Le plus grand vol de l'histoire : 1,46 milliard de dollars en actifs de chiffrement volés, un nouvel avertissement pour l'industrie.
Une perte massive sans précédent due à un événement unique
Un incroyable accident de sécurité a entraîné une perte de fonds d'environ 1,46 milliard de dollars, un chiffre qui établit un nouveau record historique pour un seul cas de vol. La victime est une plateforme d'échange bien connue, dont le portefeuille froid Ethereum a été attaqué par le groupe de hackers Lazarus. L'ampleur de ce vol dépasse les 611 millions de dollars dérobés lors d'un vol en ligne en 2021, et même le vol d'environ 1 milliard de dollars subi par la Banque centrale d'Irak en 2003.
Cet événement majeur a suscité une large panique et une profonde réflexion au sein de l'industrie. Analysons progressivement cette crise semblable à une "course contre la montre".
La ligne de défense du portefeuille froid a été franchie
Les portefeuilles froids sont généralement considérés comme le moyen de stockage de crypto-monnaies le plus sûr, car ils sont complètement isolés d'Internet. Le retrait de fonds nécessite un processus strict de validation multiple et d'approbation. La plateforme de trading a adopté une solution combinant des portefeuilles multi-signatures et des portefeuilles matériels froids, avec un seuil de signature de 3/3, ce qui signifie que toutes les trois personnes détentrices de clés privées doivent autoriser simultanément toute opération de transfert d'actifs.
Les groupes de hackers n'ont pas directement compromis le portefeuille froid, mais ont réussi à infiltrer les systèmes informatiques de trois signataires. Ils ont préalablement déployé un contrat malveillant avec une porte dérobée, remplaçant discrètement les demandes de transaction normales par le contrat malveillant préalablement déployé lors des opérations quotidiennes des signataires.
La source de cette faille réside dans une attaque de phishing réussie. Les hackers ont trompé le signataire du portefeuille pour qu'il signe des données de transaction malveillantes, ce qui a finalement conduit à une mise à niveau malveillante du contrat, permettant aux hackers de prendre le contrôle du portefeuille froid et de transférer tous les fonds. Cela prouve encore une fois que, même les mesures de sécurité les plus strictes, tant qu'elles impliquent une intervention humaine, présentent un risque de compromission.
Discussion sur la faisabilité du rollback de la blockchain
Étant donné le montant considérable des fonds volés, certaines personnes appellent à exécuter une opération de "rollback", réinitialisant la blockchain à l'état antérieur à l'attaque. À cela, le PDG de la plateforme de trading a déclaré : "Cela ne devrait pas être décidé par une seule personne. Selon l'esprit de la blockchain, peut-être que cela devrait être décidé par un vote de la communauté, mais je n'en suis pas sûr."
Les développeurs principaux d'Ethereum, Tim Beiko, ont expliqué qu'il est actuellement impossible de réaliser une opération de rollback dans l'écosystème d'Ethereum. D'ici 2025, le développement de DeFi et des ponts inter-chaînes signifie que les fonds volés peuvent facilement être mélangés dans le réseau des applications. Par exemple, les fonds volés peuvent être échangés sur des échanges décentralisés, les tokens obtenus pouvant être utilisés comme collatéral dans des protocoles DeFi, et les actifs empruntés peuvent être ensuite transférés sur d'autres chaînes. Un "rollback" complet rendrait toutes les activités récentes sur la chaîne invalides, ce qui pourrait entraîner une confusion encore plus grande. De nombreuses transactions déjà réglées impliquent des impacts en dehors d'Ethereum (comme les ventes d'échanges, le rachat d'actifs physiques, etc.), et ces parties hors chaîne ne peuvent pas être annulées. Par conséquent, le rollback n'est pas une solution judicieuse.
La suspension des retraits suscite des controverses
Après l'incident, le fondateur d'un échange bien connu a suggéré de suspendre temporairement tous les retraits, en tant que mesure de sécurité standard. Cette suggestion a suscité de vives discussions.
Certains acteurs du secteur s'y opposent. Ils estiment que l'arrêt des retraits fera sentir aux utilisateurs que l'échange est impuissant face à leurs fonds. Même sans attaque de hackers, le fait que les retraits soient bloqués ou retardés peut être très frustrant. C'est aussi l'une des raisons pour lesquelles de nombreux utilisateurs abandonnent certaines plateformes de trading, car elles prolongent souvent le temps d'attente des retraits.
Le PDG de la plateforme de trading victime a déclaré que si l'attaque des hackers était due à une infiltration des systèmes internes ou à une compromission du portefeuille chaud, ils suspendraient immédiatement tous les retraits. Cependant, dans cet incident, c'est le portefeuille froid ETH qui a été compromis, sans lien avec les systèmes internes. Il a souligné que toutes les demandes de retrait avaient été traitées dans les 12 heures suivant l'incident, et que le système de retrait avait complètement retrouvé sa vitesse normale, permettant aux utilisateurs de retirer n'importe quel montant sans rencontrer de retard.
Assistance et soutien dans l'industrie
Après l'incident, plusieurs plateformes de trading et institutions ont tendu la main. Un compte baleine d'un grand échange et une autre plateforme de trading ont ensemble transféré plus de 50 000 ETH vers le portefeuille froid de la plateforme victime. De plus, un échange a directement transféré 12 652 stETH (d'une valeur d'environ 3 375 000 dollars) dans son portefeuille froid.
Selon les statistiques, au cours des 12 dernières heures, la plateforme de trading victime a enregistré des entrées de fonds totalisant plus de 4 milliards de dollars, y compris 63 168,08 ETH, 3,15 milliards de dollars USDT, 173 millions de dollars USDC et 525 millions de dollars CUSD. Ces entrées de fonds ont complètement couvert les pertes causées par l'attaque des hackers.
De nombreuses bourses et leaders de l'industrie ont également exprimé leur soutien. Certaines bourses ont déclaré avoir gelé les adresses concernées et, dès qu'elles découvriront des actifs volés entrant, elles gèleront immédiatement les actifs concernés pour soutenir les efforts de récupération. Le fondateur d'un projet blockchain bien connu a également déclaré qu'il suivrait de près l'évolution de la situation et ferait de son mieux pour aider à traquer les fonds concernés.
Obstacles à la récupération des fonds
Selon les observations, dans les deux jours et demi suivant l'incident, les hackers ont déjà transféré 89 500 ETH (environ 224 millions de dollars), ce qui représente 18 % du total des ETH volés (499 000 ETH). À ce rythme, les hackers pourraient convertir les 410 000 ETH restants en d'autres actifs dans un délai d'un mois et demi.
Des détectives de la chaîne ont découvert que 5000 ETH volés avaient été nettoyés via une certaine plateforme d'échange et convertis en Bitcoin. La plateforme d'échange victime a demandé à cette plateforme de bloquer les fonds et de suivre leurs mouvements, mais a été refusée. Cette plateforme a rendu publique cette demande et a déclaré que, étant donné que ses utilisateurs avaient été bannis par la plateforme victime, elle ne fournirait aucune aide.
Le PDG de la plateforme de trading victime a répondu : "Cela ne concerne pas seulement nous, mais l'attitude de toute l'industrie face aux hackers. Nous espérons sincèrement que cette plateforme reconsidérera et aidera à empêcher les fonds de sortir. Nous avons le soutien d'Interpol et des régulateurs, empêcher ces fonds de sortir n'est pas seulement une aide pour nous."
Derniers développements de la situation
Après une série de mesures de remédiation, d'emprunts et d'actions de sauvetage, la plateforme de trading victime a annoncé qu'elle était officiellement enregistrée auprès des autorités indiennes, et que tous les services (y compris l'ouverture de nouvelles transactions et l'accès à tous les produits) étaient entièrement rétablis pour les utilisateurs existants.
La plateforme a également lancé un programme de récompense ciblant le groupe de hackers Lazarus, qui présentera des données transparentes sur leurs activités de blanchiment d'argent. La récompense totale s'élève à 10 % des fonds récupérés, et si tous les fonds sont récupérés, le montant total des récompenses pourrait atteindre 140 millions de dollars. La répartition est la suivante : 5 % pour l'entité ayant réussi à geler les fonds et 5 % pour les contributeurs ayant aidé à suivre les fonds. Cette initiative vise non seulement à récupérer les fonds volés, mais aussi à établir une nouvelle norme pour l'ensemble de l'industrie en matière de réponse aux menaces de sécurité.
Bien que cette plateforme de trading ait réussi à atténuer les risques d'une course aux retraits, le fait que des hackers puissent liquider ou échanger les ETH volés contre d'autres cryptomonnaies pourrait exercer une pression importante sur le marché. Actuellement, le marché continue de baisser et est entré dans un état de panique. En l'absence de nouvelles positives à court terme, le marché des cryptomonnaies présente des signes de marché baissier, et les investisseurs doivent faire preuve de prudence quant au développement futur du marché.