Dans les premières heures de dimanche, l’échange cryptographique sud-coréen GDAC a lancé une cyberattaque entraînant la perte de 23 % du total des actifs en dépôt de l’échange. Le pirate a transféré plusieurs actifs cryptographiques du portefeuille chaud de la bourse vers une adresse de portefeuille inconnue, a révélé la société le 10 avril sur son site Web.
Après avoir identifié la violation, GDAC a immédiatement suspendu les retraits et les dépôts tout en désactivant les serveurs de son portefeuille. Et l’échange collabore maintenant avec la police sud-coréenne et les autorités de sécurité pour aider l’entreprise à récupérer les fonds volés.
Les actifs numériques volés comprennent une collection de 60,8 Bitcoin, 350,5 Ethereum, 220 000 USDT et 10 millions de jetons WEMIX, le jeton natif de l’échange GDAC. Selon les prix actuels du marché, les fonds cryptographiques volés valent plus de 14,2 millions de dollars.
Un portefeuille dynamique fait référence au stockage d’actifs cryptographiques liés à Internet afin que les utilisateurs d’échanges cryptographiques puissent échanger ou retirer des fonds disponibles à tout moment. De même, les portefeuilles chauds présentent plus de risques de sécurité que les portefeuilles froids pour garder les fonds hors ligne et en toute sécurité. Une faille de sécurité dans le portefeuille actif de l’échange entraîne souvent de lourdes pertes financières pour les déposants et l’échange victime.
L’échange a signalé le piratage à Korea Financial Intelligent Unit (FIU) et Korea Internet Security and Agency (KISA) et demande une cyber-enquête par les autorités pour résoudre le problème. De plus, GDAC s’attend à ce que les émetteurs d’actifs numériques, les bourses et les gestionnaires DeFi coopèrent et confisquent les transferts de fonds suspects liés au piratage, a déclaré le PDG de la bourse, Seunghwan Han, dans un article de blog.
Le pirate a envoyé 461 Ethereum à Tornado Cash
Contrairement aux efforts continus du GDAC pour récupérer des fonds, une société de sécurité blockchain a révélé que le pirate avait déjà échangé des USDT volés contre Ethereum. Selon le rapport de la société de renseignements sur le marché de la cryptographie Arkham, le mauvais acteur a déplacé 461 Ethereum vers une tornade cash mixer, un outil de confidentialité interdit par les autorités américaines.
Dans l’exploit du GDAC, les déposants de l’échange ont subi des pertes importantes, car des jetons WEMIX de 10 millions de dollars font partie des pirates informatiques volés transférés.
D’autre part, la Fondation WEMIX reste neutre face à l’attaque et ajoute :
La quantité et l’état du WEMIX géré par la Fondation, ainsi que la sécurité et la sûreté du les plates-formes, les services DApp et les contrats intelligents ne sont pas affectés par cet incident.
Le prix de WEMIX oscille actuellement à 1,1688 $ dans le graphique journalier. | Source : Tableau des prix WEMIXUSD de TradingView.com
Crypto Crimes On The Rise
Selon les données de Chainplay, les vols de crypto en 2022 ont atteint 12 milliards de dollars via 436 exploits. Cela représente une forte augmentation des vols de cryptographie par rapport aux 30 milliards de dollars volés au cours de la 10 dernières années.
Dimanche, un protocole de financement décentralisé Sushi a également subi un hack. L’exploiteur a transféré 3,3 millions de dollars des actifs de l’entreprise en raison d’un bogue dans son contrat d’approbation. Fait intéressant, la société de sécurité blockchain, BlockSec, a récupéré 100 ETH du pirate informatique.
Image en vedette de Pixabay et graphique de TradingView.com