La plateforme d'échange de cryptomonnaies Rain, basée à Bahreïn, a récemment subi une grave faille de sécurité. L'expert blockchain ZachXBT a indiqué que la plateforme a perdu 14,8 millions de dollars le 29 avril 2024. Les auteurs de l'attaque ont réparti les fonds volés dans des portefeuilles contenant respectivement 137,9 BTC et 1 881 ETH, qui sont restés intacts depuis.
Selon ZachXBT, « il semblerait que la plateforme d'échange de cryptomonnaies Rain ait été victime d'une escroquerie d'un montant de 14,8 millions de dollars, suite à des sorties de fonds suspectes constatées sur ses portefeuilles BTC, ETH, SOL et XRP . » Il a précisé que ces fonds ont été rapidement transférés vers des plateformes d'échange instantané et convertis en BTC et ETH.
Tracdes fonds volés
Des informations complémentaires révèlent que les fonds Ethereum ont atterri dans un portefeuille se terminant par d609, lequel a reçu de nombreuses transactions provenant de portefeuilles multisignatures Bitgo. Le jour de la faille de sécurité, ces portefeuilles ont effectué 26 transactions envoyant de l'ETH et divers jetons vers le portefeuille d609. Parmi ces transactions figuraient plus de 590 ETH, environ 20 milliards Shib-a-Inu, 12 500 Chainlink, 240 000 $ en Tether et 500 000 $ en USD Coin, le tout rapidement converti en ETH sur Uniswap.
Au fur et à mesure que la situation évoluait, Arkham Intelligence a constaté que l'adresse d609 continuait d'accumuler différents jetons comme Aave , Yearn Finance et MakerDAO, les échangeant contre de l'ETH . Ce réseau complexe de transactions illustre les méthodes sophistiquées utilisées par les pirates informatiques pour effacer leurs trac .
Défis actuels en matière de sécurité des cryptomonnaies
L'dent Rain met en lumière un problème plus vaste au sein de l'industrie des cryptomonnaies. Rien que l'année dernière, les investisseurs ont perdu 2 milliards de dollars à cause de piratages et d'exploitations de failles similaires, auxquels s'ajoutent 333 millions de dollars dérobés au premier trimestre de cette année. Par ailleurs, une autre defirécente dans un protocole de trading a entraîné une perte de 600 000 dollars, dont la majeure partie a été récupérée par la suite grâce à une prime de 10 % pour la correction des bogues.
Quelques jours seulement après le piratage de Rain, la communauté Gnus AI a subi une importante brèche de sécurité sur son serveur Discord le 6 mai, entraînant une perte de 1,27 million de dollars. Les pirates ont accédé aux messages privés des membres de l'équipe et ont finalement émis 100 millions de faux jetons, provoquant l'effondrement du cours du jeton GNUS. Depuis, l'équipe a exhorté les utilisateurs à éviter d'acheter ce jeton dévalué et travaille à des mesures pour atténuer l'impact de la crise.
De même, la plateforme web3 Galaxy Fox a subi un piratage le 10 mai, en raison d'une vulnérabilité liée auxtracintelligents. Les attaquants ont dérobé plus de 108 ETH, soulignant l'urgence d'améliorer la sécurité et les contrôles d'accès dans l'écosystème web3, en particulier sur les plateformes connues pour les NFT et les jeux rémunérateurs.
Le 10 mai également, la plateforme Tsuru a rencontré une faille dans sontracTRUSU Wrapper, entraînant d'importants problèmes de traitement des transactions. Cette vulnérabilité permettait aux utilisateurs de contourner le fonctionnement normal dutracgrâce à du code personnalisé, provoquant des erreurs de type « out-of-gas » et des interruptions dans le flux des transactions.
Cesdentsurvenus sur différentes plateformes montrent non seulement les dommages financiers et les perturbations opérationnelles causés par les cyberattaques, mais soulignent également le besoin crucial de mesures de sécuritétrondans les secteurs des cryptomonnaies et du Web3.
