Le ministère de la Justice des Philippines (DOJ) a déposé des accusations criminelles contre deux Russes le 9 juillet. Les deux suspects, Sergey Yaschuck et Vladimir Evgenevich Avdeev, auraient piraté Coins.ph, un échange cryptographique basé aux Philippines, et volé 7 millions de dollars de XRP.
Lisez aussi : EigenLayer menacé par l'attaque de Sybill avec jusqu'à 50 % de fausses délégations
Le ministère de la Justice des Philippines a présenté les accusations devant le tribunal de première instance de Taguig, alléguant que Vladimir Evgenevich Avdeev et Sergey Yaschuck ont violé la loi nationale sur la prévention de la cybercriminalité de 2012. Les deux suspects auraient volé 12,2 millions XRP , soit un montant de 340 millions de PHP, à Coins.ph, un échange crypto basé aux Philippines.
Selon le DOJ des Philippines, l'acte d'accusation de Yaschuck implique trois chefs d'accusation d'activités liées à la cybercriminalité, tandis que celui d'Avdeev implique 23 chefs d'accusation. La caution de chaque chef d'accusation est fixée à 120 000 PHP (pour les deux accusés).
Yaschuck et Avdeev sont d'anciens consultants pour l'échange. Ils auraient utilisé leur connaissance de la structure interne de l'entreprise pour enfreindre les protocoles de sécurité et accéder illégalement aux fonds. Coins.ph a également confirmé que le piratage n'aurait été exécuté que par des personnes disposant d'informations privilégiées sur les protocoles de clé d'accès, les systèmes de serveur et l'infrastructure réseau.
Le DOJ des Philippines pense que les suspects ont tenté de cacher leur trace
Après avoir réussi à cambrioler la bourse, les deux suspects auraient tenté de cacher leurs trac. Ils se sont livrés à une série de transferts vers de nombreuses bourses de crypto-monnaie pour cacher l’origine et la destination des fonds et semer la confusion dans l’esprit des enquêteurs.
Yaschuck et Avdeev auraient transféré les actifs numériques volés via l'échange cryptographique OKX, l'échange cross-blockchain OrbitBridge, l'échange européen crypto-fiat WhiteBIT, deux échanges non dépositaires ChangeNOW, SimpleSwap, Fixed Float, ainsi que d'autres destinations.
L'échange a alerté WhiteBIT, qui a rapidement bloqué une transaction impliquant 445 000 XRPvolés. La bourse européenne a également alerté les sociétés d'analyse blockchain Chainalysis et Cristal, qui ont procédé au signalement des adresses liées aux transactions malveillantes. Le piratage a eu lieu le 17 octobre 2023, dans ce qui serait une fenêtre de 30 minutes.
Selon les données XRP Scan , les pirates ont échangé 13 fois 999 999,999 XRP lots XRP supplémentaires
Les échanges cryptographiques sont des cibles privilégiées pour les pirates informatiques
La société de recherche sur la blockchain TRM Labs a rapporté le 5 juillet que les dent dans l'industrie de la cryptographie avaient considérablement augmenté au cours du premier semestre. La société de recherche a publié des résultats indiquant que les pirates informatiques ont volé 1,38 milliard de dollars de janvier à juin, contre 657 millions de dollars sur la même période l'année dernière.
TRM Labs a déclaré que les 5 principaux piratages de 2024 représentaient 70 % de la valeur totale des actifs numériques volés en juin. Le rapport de TRM Labs a également souligné que les pirates informatiques utilisaient principalement des clés privées volées et résolvaient les empoisonnements pour accéder aux fonds des victimes.
Les échanges sont devenus un pot de miel pour les pirates. Le 31 mai, l'échange japonais de crypto-monnaie DMM Bitcoin aurait perdu plus de 4 500 bitcoin, d'une valeur de plus de 300 millions de dollars à l'époque, au profit d'attaquants à travers une « fuite non autorisée ». Le hack DDM Bitcoin est actuellement le plus important en 2024.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
