Atomic Wallet, un portefeuille Web3 qui a été attaqué avec une perte de plus de 100 millions de dollars, a été interdit de fonctionnement par la Securities Commission Malaysia (SC) en raison de son non-enregistrement.

Le 23 décembre, la Commission malaisienne des valeurs mobilières (SC) a officiellement ajouté Atomic Wallet, un fournisseur de services de portefeuille Web3, à la liste des sociétés financières interdites d'opérer dans ce pays. La décision a été publiée sur le site Internet de SC et concerne Atomic Wallet exploitant un échange d'actifs numériques (DAX) sans licence d'exploitation. L’incident ci-dessus s’est produit dans un contexte d’augmentation des attaques de cryptomonnaies, avec des pertes totales atteignant 2,2 milliards USD en 2024.

Atomic Wallet se décrit comme un portefeuille crypto sécurisé, décentralisé et anonyme qui permet aux utilisateurs de stocker, de mettre en jeu et d'échanger plus de 100 actifs numériques. Cependant, cette entreprise a rencontré de nombreux problèmes juridiques et de cybersécurité. 

En 2023, Atomic Wallet a été victime d’une cyberattaque à grande échelle, entraînant une perte estimée à plus de 100 millions de dollars. Cet incident a donné lieu à de nombreuses poursuites de la part des utilisateurs, bien que le recours collectif aux États-Unis ait été rejeté en raison de problèmes de juridiction. 

Selon Elliptic, une société d'analyse de blockchain, le groupe de hackers nord-coréen Lazarus Group serait à l'origine de l'attaque, les fonds volés étant transférés à la bourse Huione Pay au Cambodge.

Surveillance améliorée de la sécurité des cryptomonnaies

L'interdiction par le SC d'opérer Atomic Wallet en Malaisie montre les efforts de l'agence pour renforcer la gestion et la supervision du marché des cryptomonnaies, protégeant ainsi les investisseurs contre les risques potentiels. Atomic Wallet n'est pas la première entreprise inscrite sur la liste noire du SC. 

Auparavant, Crypto Trade Malaysia et Best Exchange avaient également été interdits d'opérer pour des violations similaires. Cette décision reflète également une tendance mondiale au renforcement de la réglementation des activités liées aux cryptomonnaies, notamment suite à l’augmentation des escroqueries et des cyberattaques.

Selon Chainalysis, une société d'analyse de données blockchain, les pertes totales dues aux escroqueries, aux attaques et à l'extraction de cryptomonnaies ont augmenté de 21 % en 2024, passant de 1,8 milliard de dollars en 2024 à 2,2 milliards de dollars en 2023. Le nombre d'incidents a également augmenté de 282 à 303. Notamment, Web3 les compromissions de clés privées de portefeuille représentaient la plus grande proportion des pertes de crypto-monnaie en 2024, avec 43,8%. 

Les échanges centralisés sont également devenus des cibles d’attaques populaires. Jean Rausis, expert en cybersécurité et co-fondateur de l'écosystème DeFi SmarDex, a déclaré que 2024 verra un changement significatif dans les attaques de crypto-monnaie, à mesure que les entités centralisées deviendront la cible d'attaques de plus en plus importantes.

Dans ce contexte, Atomic Wallet a lancé en décembre 2023 un programme de primes de bugs de sécurité d'un million de dollars, visant à améliorer la sécurité de son logiciel de portefeuille. Cependant, cette décision ne semble pas suffisante pour convaincre SC de la capacité de l'entreprise à se conformer à la réglementation.