Des hackers volent 176 millions de dollars en Bitcoin après une fuite de phrases de récupération

Des hackers ont volé 176 millions de dollars en Bitcoin après avoir mis la main sur des phrases de récupération divulguées qui leur ont donné un accès complet à plusieurs portefeuilles de cryptomonnaie. Le vol massif a été découvert le 26 mars lorsque des analystes de la blockchain ont repéré des schémas de transaction étranges déplaçant d’énormes montants de crypto.

Les attaquants avaient essentiellement les clés du royaume une fois qu’ils ont obtenu ces phrases de récupération. Ces combinaisons de 12 ou 24 mots sont comme des mots de passe maîtres qui peuvent déverrouiller complètement les portefeuilles Bitcoin. Une fois que vous avez la phrase de récupération de quelqu’un, vous pouvez vider son portefeuille de n’importe où dans le monde. Les hackers ont agi rapidement, transférant des fonds à travers des dizaines d’adresses différentes pour rendre le suivi presque impossible. Plusieurs victimes ont tout perdu – des particuliers et de petites entreprises d’investissement qui ne savaient même pas que leur sécurité avait été compromise jusqu’à ce qu’il soit trop tard.

Les experts en sécurité sont en panique.

Le Bitcoin volé a été découpé en plus petits morceaux et déplacé à travers des échanges dans différents pays, certains avec des réglementations assez laxistes. Chainalysis, la société d’analytique blockchain, a déclaré le 24 mars que la piste de l’argent est incroyablement complexe. Ils voient des fonds rebondir entre des adresses dans un schéma qui suggère que les voleurs savaient exactement ce qu’ils faisaient. « Le niveau de sophistication ici est préoccupant », a déclaré un analyste qui a souhaité rester anonyme.

L’enquête s’intensifie

L’agent spécial du FBI Mark Thompson s’est impliqué dans l’affaire, déclarant que l’agence travaille avec des partenaires internationaux pour suivre la crypto volée. Mais il n’est pas optimiste quant à des résultats rapides. « La coopération transfrontalière prend du temps, et ces criminels se déplacent vite », a déclaré Thompson lors d’un point de presse. Le bureau coordonne avec Europol et d’autres agences, mais la nature mondiale de la cryptomonnaie complique les choses.

Aucune arrestation pour l’instant. Des sources des forces de l’ordre disent qu’elles essaient encore de comprendre comment les phrases de récupération ont été divulguées en premier lieu. Cela pourrait être une violation de données, un vol interne ou simplement des pratiques de sécurité négligentes de la part des fournisseurs de portefeuilles. L’enquête examine plusieurs entreprises de services de cryptomonnaie qui ont géré les portefeuilles affectés.

BitSecure, l’une des plateformes qui a servi certaines victimes, s’efforce de contenir les dégâts. La PDG Laura Chen a déclaré que l’entreprise effectue un audit interne et coopère avec la police. « Nous nous engageons à renforcer notre infrastructure de sécurité », a déclaré Chen, bien qu’elle n’ait pas donné de détails sur ce qui a mal tourné. BitSecure offre des consultations de sécurité gratuites aux utilisateurs affectés, ce qui n’est probablement pas d’un grand réconfort pour ceux qui ont perdu des millions. Ce développement s’aligne avec Bitcoin Hits K Wall as Crypto, soulignant les tendances plus larges du marché.

Répercussions sur le marché et efforts de récupération

Les victimes s’arment d’avocats rapidement. Carter & Associates, représentant plusieurs petites entreprises d’investissement touchées, explore les options légales contre quiconque aurait pu être négligent dans le stockage des phrases de récupération. Le cabinet d’avocats examine si les fournisseurs de portefeuilles ont suivi les protocoles de sécurité appropriés ou si la négligence a joué un rôle.

L’échange CoinSecure a gelé les comptes suspectés d’être liés au vol. Le directeur des opérations David Lin a déclaré le 25 mars qu’ils partagent les données de transaction avec les autorités. « Les fonds des clients restent sécurisés sous notre garde », a déclaré Lin, essayant de calmer les traders nerveux. L’échange a mis en place des systèmes de surveillance supplémentaires après l’incident.

Les choses se compliquent davantage car certains des fonds volés ont déjà transité par des échanges avec une conformité faible. Les entreprises de cybersécurité Palo Alto Networks et FireEye ont été engagées pour analyser la brèche et comprendre ce qui s’est passé. Leur rapport sortira le mois prochain, mais des sources disent que les conclusions ne seront pas réjouissantes.

L’Association des Traders de Cryptomonnaie veut que les échanges renforcent la vérification de l’identité. La présidente Elena Rodriguez a déclaré que des processus plus stricts pourraient rendre plus difficile pour les criminels de convertir la crypto volée en espèces. « Nous avons besoin de meilleurs contrôles dans tout l’écosystème », a déclaré Rodriguez. Mais certains traders craignent que davantage de réglementations ne ralentissent les transactions légitimes.

La récupération semble peu probable à ce stade. Une fois que le Bitcoin a transité par plusieurs adresses et échanges, en particulier ceux à l’étranger, le récupérer devient presque impossible. L’Alliance de Sécurité Crypto a publié de nouvelles directives le 25 mars mettant l’accent sur les portefeuilles matériels et les mises à jour de sécurité régulières. Trop peu, trop tard pour les victimes qui ont déjà tout perdu. Les participants au marché suivant Bitcoin Options Worth Billion Expire trouveront un contexte supplémentaire ici.

Le vol met en évidence à quel point le stockage de crypto peut être vulnérable lorsque la sécurité de base échoue. Les initiés de l’industrie disent que ce ne sera pas le dernier grand braquage si les gens continuent à stocker les phrases de récupération de manière négligente. Avec les prix du Bitcoin toujours élevés, les hackers ont beaucoup d’incitations à continuer de chercher des failles de sécurité.