Cryptomonnaies : les 15 plus gros braquages de l’histoire

Les braquages de banques les plus légendaires ont rapporté beaucoup moins…

Binance : 41 000 000 $

Image 1 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2019

41 000 000 de dollars. Certes ce n’est pas le plus gros cryptobraquage de l’histoire, mais il est en très bonne place du palmarès de cette première moitié de l’année 2019. La victime est cette fois Binance, la plus importante plateforme d’échange de cryptomonnaies en termes de volume, qui a vu s’évaporer 7 000 bitcoins de ses coffres-forts virtuels. Les braqueurs ont exploité une faille qui leur a permis d’accéder aux codes d’identification à deux facteurs, aux clés API et à un certain nombre d’informations d’utilisateurs. L’opération de piratage elle-même a fait appel à un processus très complexe ayant pu être mené sans que les systèmes d’alerte de la plate-forme ne se déclenchent. Les « alarmes » internes ne se sont mises à sonner que lors du retrait du butin …       

Kidnapping : 9 000 000 € de rançon en cryptomonnaie

Image 2 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2019

Mode passagère ou nouvelle tendance de fond ? On l’ignore encore, mais depuis quelques années ce ne sont pas moins d’une douzaine de kidnappings avec demande de rançon en cryptomonnaies qui ont été enregistrés dans le monde, avec une accélération notable ces deux dernières années. Un des derniers cas à défrayer la chronique est celui d’Anne-Elisabeth Falkevik Hagen, femme du milliardaire norvégien Tom Hagen, qui à été enlevée chez elle fin octobre 2018. La police norvégienne a rendu l’affaire publique le mercredi 9 janvier 2019 en annonçant que les ravisseurs réclamaient 9 millions d’euros en cryptomonnaie Monero, une e-devise particulièrement difficile – voire impossible-  à tracer. Au départ de l’affaire, les enquêteurs ont conseillé à la famille de garder le secret et de ne pas payer la rançon. Et de se raviser ensuite devant le peu de résultats de l’enquête … Aux dernière nouvelles, huit mois après le rapt, la police à procédé à l’étude d’empreintes de pas retrouvées sur les lieux. La femme du milliardaire elle, est toujours introuvable …             

Bitfinex : 850 000 000 $

Image 3 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2019

Il ne s’agit pas là à proprement parler d’un piratage, bien au contraire, mais la somme évoquée explose tous les records. Fin avril 2019, la procureure générale de l’État de New York fut à l’origine d’un véritable coup de tonnerre dans le petit monde de la cryptomonnaie en annonçant initier des poursuites judiciaires contre la société Bitfinex. Motif : des manœuvres frauduleuses auraient été organisées en interne afin de couvrir des pertes d’environ 850 000 000 de dollars. L’exercice aurait consisté à transférer et à utiliser des fonds de Thether, filiale de Bitfinex, afin de masquer l’évaporation massive des fonds de ses clients.         

QuadriguaX : 180 000 000 $

Image 4 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Années : 2018/2019

Amateurisme ou exit scam ? En attendant d’en savoir plus, cette affaire reste un mystère dont les détails se révèlent au grand jour, peu à peu, au compte-goutte. Tout débute avec la mort début décembre 2018 de Gerald Cotten, jeune PDG fondateur de la bourse d’échange canadienne QuadriguaX. L’entrepreneur de 30 ans ayant succombé à la maladie de Crohn alors qu’il se trouvait en voyage en Inde. Problème : selon sa veuve, il était le seul à connaitre et à détenir sur son ordinateur portable, les clés d’accès cryptées des portefeuilles froids de ses 115 000 clients, représentant une somme totale d’environ 180 000 000 de dollars canadiens. Aux dernières nouvelles, un groupe d’experts, censé trouver un moyen de récupérer ces fonds bloqués, est parvenu à s’introduire dans l’ordinateur portable pour s’apercevoir que les fonds n’y étaient plus … et que les portefeuilles froids avaient été vidés depuis avril 2018.                    

ZAIF : 60 000 000 $

Image 5 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2018

En septembre 2018, ZAIF, une bourse d’échange de cryptomonnaies basée au Japon, constatait des mouvements de sortie inhabituels et se voyait par la même occasion délestée de 6,7 milliards de yens (60 millions de $) en Bitcoins. Ses réserves d’actifs ne s’élevant alors qu’à 20 millions de dollars, la société a été contrainte de conclure un accord avec une société d’investissement pour un montant de 44,5 millions de dollars, en échange d’une part substantielle de son capital, afin de faire face à ses responsabilités vis-à-vis de ses clients.      

Coincheck : 530 000 000 $

Image 6 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2018  

C’est à ce jour le plus important braquage de la courte histoire des cryptomonnaies. Le 26 janvier 2018 à 3 heures du matin, Coincheck, la plus importante plateforme d’échange japonaise voyait s’évaporer 523 millions de NEM (XEM) représentant une valeur d’environ 530 millions de dollars (450 millions d’euros).

Sans tarder, des responsables de l’entreprise ont tenu une conférence de presse lors de laquelle ils se sont excusés auprès des 260 000 clients dévalisés en promettant de les rembourser, sur leurs fonds propres, à hauteur de 80 % de leurs pertes. Dans la foulée, les autorités boursières et judiciaires japonaises ont procédé à des perquisitions dans les locaux de la firme et annoncé des mesures de surveillance et de sanction particulières pour cette plateforme, car il semblerait que la sécurité des fonds n’y était pas garantie au plus haut point.

Le système informatique de Coincheck aurait en effet été infecté par un virus envoyé quelques semaines plus tôt par les pirates à l’aide de simples emails adressés aux employés. Si l’on ajoute à cela que les cryptomonnaies dérobées n’étaient pas conservées dans des espaces de stockage « froids », mais de manière très imprudente dans des portefeuilles virtuels accessibles via Internet… La NEM Foundation a de son côté tenté de tracer les transferts des pièces volées, avec un certain succès, mais sans pouvoir précisément déterminer la localisation physique précise des pirates…  
 

Mt. Gox : 473 000 000 $

Image 7 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2011 à 2014.

L’histoire commence comme un conte de fées pour le développeur français Mark Karpelès qui s’exile au Japon en 2009 et rachète, en 2010, une plateforme d’échange de cartes Magic : l’assemblée. Atteint par le virus naissant du Bitcoin, il transforme et convertit cette dernière pour en faire en très peu de temps la plus importante place de marché Bitcoin de la planète avec des échanges qui représentaient de 70 à 80 % des transactions mondiales.

La gloire et la fortune ont cependant été rapidement accompagnées par de nombreux problèmes dus à une gestion calamiteuse de l’entreprise et à une politique de sécurité digne d’un grand n’importe quoi… De 2011 à 2013, une série de piratages et/ou de malversations internes conduisent à la disparition de 850 000 Bitcoins. Mt. Gox ferme ses portes en février 2014 et se déclare en faillite au mois de mars de la même année.   

BitGrail : 170 000 000 $

Image 8 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2018

Braquage ou autobraquage ? La question n’est pas encore tranchée depuis le début du mois de février 2018, date à laquelle l’échange italien BitGrail a annoncé avoir été piraté et constaté la disparition de ses comptes de 17 millions de Nano (170 millions de dollars). Depuis, le responsable de BitGrail Francesco Firano et les développeurs de la plateforme Nano se renvoient la balle. 

Le premier arguant du fait qu’un bug dans le protocole a permit aux pirates de détourner les cryptomonnaies du portefeuille de BitGrail. Les seconds avancent quant à eux à demi-mot que l’échange n’était plus solvable avant cette date et qu’il pourrait s’agir tout simplement d’un « exit scam » organisé par lui-même.

Islande : 600 stations de minage …

Image 9 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2018

Ce vol dans le milieu des cryptomonnaies n’est pas le plus important en termes de valeur, mais assurément un des plus impressionnants. Entre décembre 2017 et janvier 2018, ce ne sont pas moins de 600 stations utilisées pour miner des Bitcoins, d’une valeur totale d’environ 1 700 000 euros, qui ont été dérobées au cours d’une série de 5 cambriolages dans des fermes de minage islandaises.

L’affaire a connu ensuite un développement rocambolesque puisqu’après enquête, 11 personnes ont été arrêtées, dont le cerveau du commando qui s’est évadé peu après par la fenêtre de la prison où il était détenu. T
out simplement. Il est ensuite parvenu à prendre un avion en direction de la Suède en compagnie – fortuite – du Premier ministre islandais qui s’y rendait pour un voyage officiel… avant d’être de nouveau arrêté à son arrivée à Stockholm. Les 600 stations de minage n’ont à ce jour pas été récupérées, mais l’enquête se poursuit en direction de la Chine.          

Bitfinex : 72 000 000 $

Image 10 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2016.

Au cours de l’été 2016, c’est Bitfinex, l’une des plus importantes bourses de Bitcoin au monde basée à Hong Kong, qui a été piratée. Butin : 119 756 Bitcoins très précisément, représentant alors une valeur d’environ 72 millions de dollars. Le mode opératoire des hackers s’est appuyé sur une vulnérabilité liée à la structure même des comptes multisignatures mis en place par la plateforme afin de garantir à ses clients le meilleur compromis entre sécurité et liquidité.

Ce système de portefeuille multi signatures géré en partenariat avec une entreprise tierce (BitGo) permettait de garantir une certaine sécurité en stockant deux clés chez Bitfinex et une autre chez BitGo afin de vérifier les transactions, tout en utilisant de multiples portefeuilles de stockage « à chaud » afin de favoriser la liquidité, et ce, même si ce type de stockage est beaucoup plus vulnérable que les systèmes dits « froids » (non reliés d’une manière ou d’une autre à Internet).

The DAO : 70 000 000 $

Image 11 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2016

Ce n’est pas le plus gros braquage de cryptomonnaie qui a été commis à ce jour, mais le plus important qui ait touché une blockchain autre que Bitcoin.

La cible
 : The DAO, une organisation autonome décentralisée créée début 2016 sous la forme d’un contrat intelligent Ethereum et sensé faire office de fonds de capital risque dans le domaine des projets de cryptomonnaies. Initié par le biais d’une campagne de financement participatif qui fut une réussite The DAO a réussi à drainer l’équivalent de 150 millions de dollars en Ether.
Le braquage : Au mois de juin 2016, un pirate est parvenu à siphonner 3,6 millions d’Ethers, représentant environ 70 millions de dollars à cette époque, en exploitant une faille qui permettait à un contrat intelligent d’effectuer plusieurs fois une même transaction avant que le solde d’Éther ne soit mis à jour.
Les conséquences : Après avoir un temps évoqué l’idée d’un soft fork (mise à jour mineure du protocole) qui aurait empêché le voleur de bénéficier du fruit de son butin, mais qui n’a pu être effectué à cause d’un bug, la communauté Ethereum a décidé à 89 % d’opter pour un hard fork afin de rembourser les personnes lésées. Depuis lors cohabitent l’Ethereum Classic (l’originel) et l’Ethereum, issu de la scission.

NiceHash : 60 000 000 $

Image 12 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2017

En décembre 2017, au plus fort de l’envolée du Bitcoin, c’est cette fois NiceHash qui s’est vu délester de 4 700 unités de cette cryptomonnaie, soit l’équivalent de 60 millions de dollars. Ce braquage était alors a priori inédit puisque cette société n’est pas un échange ou une bourse de cryptomonnaies.
NiceHash est un des plus importants pools de minage en ligne permettant de vendre ou d’acheter de la puissance de calcul et qui détient par conséquent – au moins momentanément – les Bitcoins générés par ses clients. Après avoir admis certaines failles de sécurité, les responsables de l’entreprise ont remis en route la plateforme fin décembre en conseillant tout simplement à ses clients de changer leurs mots de passe…                

Coinrail : 40 000 000 $

Image 13 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2018

Durant la première quinzaine du mois de juin 2018, Coinrail, un « modeste » échange sud-coréen pointant alors à la 90e place des places de marchés mondiales pour le volume de ses transactions, s’est fait dérober environ 30 % des cryptomonnaies qu’il détenait pour le compte de ses clients. Butin estimé pour les pirates : environ 42 milliards de wons soit l’équivalent de 40 millions de dollars.

Le ou les hackers ont tranquillement fait leur marché parmi de jetons tels que NPXS (2,6 milliards d’unités), ATC (93 millions d’unités), DENT (831 millions d’unités), NPER, Ether (1927 pièces), pour n’en citer que quelques-uns… Et comme souvent lorsqu’une bourse de cryptomonnaies est piratée, les prix du Bitcoin, de l’Ether et de bon nombre d’autres altcoins ont, dans la foulée, dégringolé de manière substantielle sur tous les échanges de la planète.    

Tether : 30 000 000 $

Image 14 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2017.

Le 19 novembre 2017, Tether, la société à l’origine de la cryptomonnaie du même nom, annonçait avoir été victime d’un piratage au cours duquel 30 950 010 d’USDT – autre appellation du Tether –, d’une valeur de 30 millions de dollars américains, ont été aspirés des comptes de l’entreprise. Celle-ci a alors immédiatement annoncé une nouvelle version du logiciel client Omni Core afin de marquer et rendre obsolète les jetons volés.

Autrefois appelée « RealCoin »,Tether est une cryptomonnaie un peu à part dans cet univers puisqu’elle est (en théorie…) Indexée sur le dollar américain afin de lui garantir une certaine stabilité. Elle a un rôle très important sur le marché des cryptomonnaies, car elle est utilisée sur de nombreuses plateformes d’échange comme réserve de liquidités et valeur d’échange moins soumise aux aléas de la volatilité que l’ensemble des autres monnaies.       

Bithumb : 30 000 000 $

Image 15 : Cryptomonnaies : les 15 plus gros braquages de l'histoire

Année : 2018.

On revient en 2018 qui est sans conteste une année faste pour les braqueurs de cryptomonnaies. Et on retourne en Corée du Sud qui semble être un de leur terrain de jeu favori … Le 19 juin, c’était au tour de l’échange Bithumb, placé alors au sixième rang mondial en termes de volume,d’être attaqué et d’être délesté d’environ 30 millions de dollars de cryptomonnaies, parmi lesquels une bonne part de XRP de la société Ripple.

L’échange avait a priori senti le vent venir au cours des quelques jours qui ont précédé le piratage, suite à une augmentation importante des tentatives d’accès non autorisés. Bithumb s’est immédiatement engagé à rembourser les clients volés sur ses fonds propres et à transférer les actifs de ses clients sur des espaces de stockage « froids », non connectés au réseau et par conséquent beaucoup moins vulnérables aux attaques extérieures. Ce qui aurait dû être fait bien avant…