Le PDG de Wintermute, un créateur de marché crypto populaire, a annoncé que la plate-forme avait perdu 162,2 millions de dollars via un énorme piratage. Divers types de fonds de crypto-monnaie ont été volés lors de cette attaque.
Le PDG de Wintermute révèle des pertes massives via le piratage
Le 20 septembre 2022, le PDG de Wintermute, Evgeny Gaevoy, a tweeté que son entreprise avait subi une énorme perte financière via un piratage récent. Sous le tweet original (illustré ci-dessous), Gaevoy a déclaré que Wintermute avait été "piraté pour environ 160 millions de dollars en opérations de défi", mais a rassuré les utilisateurs sur le fait que leurs fonds étaient en sécurité.
Wintermute fournit plus de cinquante services cryptographiques avec liquidité, en particulier des échanges comme Binance, Kraken et UniSwap. C'est actuellement l'un des teneurs de marché algorithmiques les plus populaires du secteur, traitant quotidiennement des milliards de dollars d'actifs numériques.
On pense qu'un bien connu
Clé privée vulnérabilité a été exploitée pour voler des fonds dans le cadre de cette attaque. La vulnérabilité, qui existe dans le code de l'application Profanity, a été utilisée pour cibler les adresses associées au logiciel. Wintermute a pris la décision de mettre sur liste noire ses comptes Profanity DeFi avant le piratage, mais a raté un compte dans le processus en raison d'une erreur humaine, qui a ensuite été ciblée.Gaevoy a déclaré dans le fil Twitter susmentionné que Wintermute traiterait cela comme un piratage de chapeau blanc en raison de l'exploitation de cette vulnérabilité. Cela signifie que le pirate ne sera pas légalement poursuivi pour vol s'il restitue les fonds volés en échange d'une récompense.
Plusieurs cryptos ont été volés lors de l'attaque
Dans le piratage Wintermute, plus de 70 types de crypto ont été volés, y compris les pièces stables populaires USD Coin (USDC) et Tether (USDT). Plus de 60 millions de dollars en USD Coin ont été volés lors de l'attaque, ainsi que près de 30 millions de dollars en Tether.
Ces fonds ont été transférés dans le portefeuille du pirate, qui contient déjà d'énormes quantités d'Ethereum et d'autres Jetons ERC-20. Le pirate informatique a également déplacé une grande partie des fonds volés vers un pool de liquidités, ce qui les rend d'autant plus difficiles à suivre et à récupérer.
Les grands hacks ne sont rien de nouveau dans l'industrie de la cryptographie
Wintermute n'est pas la première grande entreprise de cryptographie à subir un piratage au cours des dernières années. De nombreuses plates-formes, y compris les fournisseurs de liquidités, les échanges et d'autres services DeFi, ont perdu d'énormes quantités de crypto via des attaques à distance jusqu'en 2021 et 2022.
Prenez Crypto.com, par exemple. Cet énorme échange cryptographique a subi un piratage en janvier 2022, au cours duquel 35 millions de dollars ont été volés. Un autre grand acteur de l'industrie, Fei Procotol, a perdu 80 millions de dollars via l'exploitation d'un bogue en juin de la même année. Des milliards de crypto ont été volés au cours de la dernière décennie, et de plus en plus de hacks sont exécutés avec succès chaque mois.
Les fonds volés de Wintermute restent en liberté
Bien que Wintermute ait offert à la partie responsable du piratage une récompense pour son retour, on ne sait pas si l'acteur malveillant acceptera cette offre. Au moment d'écrire ces lignes, les 162,2 millions de dollars volés à Wintermute restent perdus. Seul le temps nous dira si un compromis peut être trouvé avec le pirate.
