Binance hacké, la plateforme évite de peu un casse à 570 millions de dollars

Des pirates ont réussi à extraire 100 millions de dollars du bridge de Binance, la plus grosse plateforme mondiale d'échange de cryptomonnaies. Cette dernière a limité les dégâts de justesse.

Partager
Binance hacké, la plateforme évite de peu un casse à 570 millions de dollars

La plus grande plateforme mondiale de transaction de cryptomonnaies, Binance, n'est pas à l'abri des hacks. Des pirates l'ont démontré le 7 octobre en volant une centaine de millions de dollars sur la plateforme. Ils avaient initialement réussi à fabriquer 2 millions de BNB, le token de Binance, ce qui équivalait à 570 millions de dollars, mais la majorité des fonds ont été immédiatement bloqués.

Quand on dit "fabriquer", c'est que ces tokens n'ont pas été dérobés dans un coffre. C'est plutôt comme si les hackers avaient réussi à imprimer des billets de banque au sceau de Binance, en exploitant une faille du système. Les pirates sont passés par le "pont" (ou bridge) BSC Token Hub, qui permet d'effectuer des transactions entre différentes blockchains. Ces ponts fonctionnent en dédoublant le montant à convertir d'une cryptomonnaie dans une autre, et constituent d'énormes stocks de jetons.

les bridges toujours aussi vulnérables

Les bridges sont les structures ayant subi les plus grosses attaques ces derniers mois. Celle de Ronin, visant Axie Infinity, a coûté 620 millions de dollars, et celle de Nomad 190 millions de dollars. Selon Chainalysis, les bridges inter-chaînes sont parmi les vulnérabilités les plus critiques des blockchains à l'heure actuelle. Début août, la société estimait que l'équivalent de 2 milliards de dollars avaient été subtilisés dans 13 attaques de bridges depuis 2021, cette typologie d'attaques représentant 69% des montants dérobés sur les blockchains en 2022. Les cybercriminels affiliés à la Corée du Nord s'en sont fait une spécialité.

D'après Elliptic, positionnée sur le même créneau que Chainalysis, les pirates du bridge de Binance n'ont pas réussi à récupérer l'intégralité des 100 millions de dollars qu'ils étaient parvenus à extraire. Ils auraient obtenu d'en convertir 53 millions en ethers, tandis que leurs tentatives pour échanger leurs BNB contre des tether et des USDC se seraient soldées par un échec, les fonds ayant été gelés. Au final, l'écosystème a limité les dégâts, ne laissant aux pirates que 10% de leur butin initial.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS