Victime fin septembre du vol d’environ 200 millions de dollars en crypto-monnaies, KuCoin annonce connaître l’identité des responsables. L’exchange assure avoir en outre récupéré pour 204 millions de dollars de crypto-actifs.
Le piratage de KuCoin le 26 septembre fera assurément exploser le préjudice des actes cybercriminels contre les crypto-bourses en 2020. Pour 2019, Chainalysis évaluait le montant des crypto-monnaies dérobées à 283 millions de dollars.
Pour KuCoin, ce chiffre dépasse déjà les 200 millions de dollars, principalement en tokens ERC-20, dont Ethereum. Le ciel s’éclaircit cependant pour l’exchange. Dans un message publié sur Twitter le 3 octobre, son PDG Johnny Lyu partage en effet des nouvelles encourageantes.
Des preuves « substantielles » sur les coupables
Le dirigeant assure ainsi que l’identité des suspects du hack est désormais connue. « Après une enquête approfondie, nous avons trouvé les suspects de l’incident de sécurité 9.26 #KuCoin avec des preuves substantielles à portée de main. Les forces de l’ordre et la police sont officiellement impliquées pour prendre des mesures » écrit-il.
Ce n’est cependant pas la seule avancée majeure dans cette affaire. En partenariat avec d’autres acteurs et blockchains, KuCoin s’efforce depuis l’attaque de récupérer les fonds des hot wallets de ses clients.
Le 1er octobre, ce sont ainsi 64 millions de dollars d’actifs supplémentaires que l’exchange récupérait. Au total, KuCoin aurait donc repris la main sur 204 millions de dollars en crypto-actifs. Cela représenterait pratiquement l’ensemble des fonds.
204 millions de dollars de crypto-actifs récupérés
En théorie toutefois. Selon Chainalysis, le préjudice serait en réalité bien plus conséquent pour la crypto-bourse. Le spécialiste de l’analyse blockchain évalue en effet à plus de 275 millions de dollars le total des crypto-actifs compromis.
En clair, le piratage de KuCoin serait l’un des plus importants de l’histoire (courte) des exchanges à ce jour. La pérennité de l’entreprise ne semble toutefois pas en jeu, malgré l’ampleur du vol. Son PDG assurait d’ailleurs que le préjudice ne représentait qu’une « petite partie de nos avoirs totaux ».
L’exchange dispose par de plus d’une police d’assurance couvrant ce type d’incident. KuCoin promettait donc un remboursement intégral pour ses clients dont le portefeuille électronique avait été siphonné.
Toutefois Lyu annonçait également un rétablissement rapide des retraits et dépôts. Sur ce point, la remise en service prend un peu plus de temps que prévu. Elle est néanmoins en bonne voie, quoique progressive. Dépôts et retraits sont de nouveaux possibles pour 31 tokens. Cela ne comprend pas cependant Bitcoin, Ethereum et USDC, à venir.