Hier soir, la plateforme Deribit a connu, elle aussi, les mésaventures d’un hack. Mais que les utilisateurs se rassurent, leurs fonds stockés sur des cold wallets sont en sécurité ! La solidité financière de la plateforme ne semble pas non plus entamée par cet épisode.
Un hack à 28 millions de dollars !
Hier dans la soirée, Deribit a fait les frais d’un piratage de son hot wallet. Montant du butin ? 28 millions de dollars. Les portefeuilles chauds de la plateformes qui ont été compromis contenaient plusieurs actifs numériques dont Bitcoin, Ethereum ou encore USDC. Si le mode opératoire des hackers n’a pour l’heure pas été dévoilé, la communication de la plateforme s’est voulue rassurante pour les utilisateurs par le biais d’un thread de plusieurs tweets :
Le porte-monnaie électronique Deribit a été compromis, mais les fonds des clients sont en sécurité et la perte est couverte par les réserves de la société. Notre hot wallet a été piraté pour un montant de 28 millions de dollars américains plus tôt dans la soirée, juste avant minuit UTC le 1er novembre 2022.
En réalité, Deribit utilise en très large majorité le stockage à froid avec près de 99 % des fonds des utilisateurs. Le hack a par ailleurs poussé les développeurs à suspendre les retraits pour les utilisateurs. Deribit a également communiqué auprès de ses clients en leur demandant de ne pas générer de nouveaux dépôts, le temps de régler le problème. La faille de sécurité pourrait être réglée d’ici quelques heures.
La plateforme a également souhaité communiquer sur sa propre position financière suite au hack. En assurant aux utilisateurs qu’elle restait dans une situation financière saine. Rappelons au passage que la plateforme vient de finaliser une levée de fonds de plus de 40 millions de dollars fin septembre. Aux dernières estimations, Deribit était valorisé à 400 millions de dollars, selon les données de The Block. Pour Deribit, les derniers mois sont agités. Suite à l’effondrement de l’écosystème Terra, la plateforme a été touchée par la chute du fonds Three Arrows Capital (3AC), qui s’était largement exposé à l’écosystème de Do Kwon.
Les hacks : un fléau de plus en plus présent !
Il y a quelques jours, la plateforme d’analyse Chainalysis révélait une recrudescence des vols de crypto en 2022. Avec 3 milliards de dollars dérobés sur les 3 premiers trimestres. Bien plus que les 2.1 milliards de vols enregistrés sur toute l’année 2021. Proportionnellement, nous ne sommes pas loin du double. Et la tendance semble s’accélérer. Sur le seul mois d’octobre 2022, les pirates ont réussi à dérober plus de 700 millions de dollars. C’est pour le moment, le pire bilan sur un mois dans l’histoire des cryptomonnaies.
Si la démocratisation des actifs numériques peut expliquer l’évolution de ces chiffres, force est de constater que la sécurisation des protocoles devient un sujet de plus en plus sensible. Pour les spécialistes des questions de sécurité, la plupart de ces hacks se font sur des ponts “cross-chain”. Ces ponts représentent pour les utilisateurs, des opportunités de déplacer des fonds d’une blockchain vers une autre.
Si le nombre de hacks n’a pas significativement augmenté, c’est l’ampleur de certains qui soulève surtout l’essentiel des questions. En août dernier, la blockchain Ronin était la cible d’un hack à plus de 600 millions. Un triste record. En début de mois, c’est la plateforme Binance qui réussissait à déjouer un hack à plus de 580 millions de dollars. Au vue des montants, certains pointent aussi du doigt la problématique de la décentralisation de certains protocoles, pourtant clé de voute de la philosophie véhiculée par les actifs numériques.
Romain Boyer
