Un crypto échange japonais perd 80M$ suite à une faille de sécurité

L'incident est l'une des plus grandes attaques de 2021 contre un échange centralisé.

Liquid Global, l'un des 10 premiers échanges de crypto au Japon en termes de volume spot négocié quotidiennement, a confirmé que des hackers ont réussi à transférer plus de 80 millions de dollars d'actifs digitaux de la plateforme dans le cadre d'une faille de sécurité qui a compromis les hot wallets de l'échange. L'échange a actuellement suspendu tous les retraits et dépôts.

Les échanges centralisés comme Liquid disposent de hot wallets et de cold wallets distincts. Les hot wallets facilitent les transactions et sont connectés à l'internet, ce qui les rend plus vulnérables aux cyberattaques. Les cold wallets sont utilisés pour le stockage à long terme des actifs et sont généralement plus sûrs car ils ne sont pas exposés au web.

Bien que Liquid n'ait pas encore révélé le montant exact des fonds qui ont été volés, l'échange a partagé les adresses cryptos des hackers. L'adresse Ethereum du hacker contient des actifs d'une valeur d'environ 69 millions de dollars, tandis que son wallet Bitcoin contient environ 107,42 BTC, actuellement évalués à un peu moins de 5 millions de dollars. Les wallets ont également envoyé des XRP et des TRX d'une valeur de plus de 10 millions de dollars à un wallet inconnu, ce qui porte la valeur totale des fonds volés à plus de 80 millions de dollars.

Cependant, l'échange a révélé que les hackers n'ont pas réussi à voler tous les fonds disponibles sur ses hot wallets. Les fonds restants sont en cours de transfert vers les cold wallets de Liquid pour un stockage sécurisé, a confirmé l'échange.

« Nous sommes actuellement en train de tracer le mouvement des actifs et de travailler avec d'autres échanges pour geler et récupérer les fonds », a déclaré Liquid dans sa dernière mise à jour. 

L'incident est l'une des plus grandes attaques sur les échanges centralisés en 2021. L'échange japonais KuCoin a réagi à la faille de sécurité en mettant rapidement sur liste noire les wallets en question.

Avec le boom de la finance décentralisée (DeFi) en 2020, les cyberattaques dans le monde de la blockchain se sont concentrées vers les projets et les échanges DeFi. L'attaque actuelle ne fait que démontrer que les projets dans l'espace crypto et blockchain ne peuvent jamais être trop prudents.

Cependant, ce n'est pas la première fois que l'infrastructure de Liquid est attaquée. En novembre 2020, l'échange a signalé que les comptes e-mail de ses employés et le réseau de communication de l'entreprise avaient été compromis. Bien qu'aucun vol de fonds n'ait été confirmé à l'époque, l'échange a demandé à tous les utilisateurs de changer leurs mots de passe et de réinitialiser leur clé 2FA.