Recevez chaque jour toute l'actualité du numérique

x

Crypto : Wintermute, un piratage à 160 millions de dollars dans la finance décentralisée

Le "market maker" Wintermute, un intermédiaire crypto-financier travaillant avec les émetteurs de jetons et les plateformes de trading, a reconnu avoir été piraté et perdu 160 millions de dollars.
Twitter Facebook Linkedin Flipboard Email
×

Crypto : Wintermute, un piratage à 160 millions de dollars dans la finance décentralisée
Crypto : Wintermute, un piratage à 160 millions de dollars dans la finance décentralisée © Photo by Kanchanara on Unsplash

Le "market maker" Wintermute, dont les services servent à rendre les marchés de cryptomonnaies et de crypto-actifs plus liquides, a déclaré ce mardi s'être fait pirater. Il a perdu l'équivalent de 160 millions de dollars dans l'affaire. Les opérations affectées relèvent de la finance décentralisée. La société, également active sur des marchés de finance centralisée, déclare que ces derniers ne sont pas concernés par le hack.
 

pas de risque de faillite

Par ailleurs, le piratage ne remettrait pas en cause sa solvabilité. L'entreprise promet que l'interruption de service ne durera que "quelques jours" et que tous ses clients pourront retrouver leurs fonds. Le montant des pertes par crypto-actif ne dépasse pas 2,5 millions de dollars, et seuls deux actifs ont été touchés au-delà d'un million.

La société n'a pas précisé comment le piratage s'est déroulé ni la méthode employée par les cybercriminels.

les "market makers", des cibles pour les pirates

L'activité de Wintermute, le "market making", consiste à rendre liquides les marchés, afin de permettre aux acheteurs et aux vendeurs de réaliser leurs transactions le plus rapidement possible, à un prix le moins volatile possible, et pour le coût le plus bas. Plus les volumes de transactions sont importants sur un marché, plus cet objectif est réalisable.

Pour cela, le market maker sert d'intermédiaire entre l'émetteur d'un titre et le marché (les traders et les places de marché), en achetant ses titres puis en faisant se rencontrer l'offre et la demande grâce à des algorithmes. Il se rémunère sur le "spread", c'est-à-dire la différence entre le prix de vente et le prix d'achat du titre, qu'il fixe. Le market maker est une sorte de grossiste invisible en arrière-boutique, la boutique étant la place de marché.

Wintermute travaille avec plus de 50 plateformes de trading, centralisées (Binance, Coinbase…) et décentralisées (Uniswap…).

les pirates en veulent à la finance décentralisée

La société a déclaré qu'elle était prête à céder une partie du butin aux hackers s'ils retournaient le reste de leur prise, comme s'il s'agissait d'un bug bounty (une opération non criminelle destinée à détecter des failles).

Selon Chainalysis, les piratages dans le secteur des crypto-actifs ont augmenté de 60% sur la période de janvier à juillet 2022, par rapport à l'année dernière. 1,9 milliard de dollars auraient ainsi été dérobés en sept mois, essentiellement sur les protocoles de finance décentralisée. "Les protocoles DeFi sont particulièrement vulnérables aux piratages, dans le sens où leur code open source peut être étudié ad nauseam par les cybercriminels qui cherchent des failles de sécurité", estime Chainalysis.

Les pirates affiliés à la Corée du Nord, tels que Lazarus, sont spécialement actifs dans ces piratages. Ils seraient responsables pour plus de la moitié des sommes volées. Il arrive cependant qu'une partie de ces sommes soit récupérée. C'est le cas pour 30 millions de dollars issus du piratage d'un bridge d'Axie Infinity, en mars 2022 (soit environ 10% des fonds dérobés par le groupe Lazarus).

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.