Le 4 juin, l'échange crypto Lykke, basé en Suisse et au Royaume-Uni, a été victime d'un piratage qui a retiré la somme colossale de 22 millions de dollars à la plateforme.
L'équipe du projet a tenté en vain de cacher les preuves de l'incident, en déguisant le tout en une mise à jour imprévue des systèmes d'échange et en bloquant les retraits des utilisateurs.
Après quelques jours, Lykke a admis ce qui s'était passé avec le piratage, mais a rassuré ses clients en affirmant qu'elle disposait des fonds nécessaires pour un remboursement complet.
Voyons tout en détail ci-dessous.
Lykke : l'échange crypto du Royaume-Uni subit un piratage de 22 millions de dollars
Lykke, un échange cryptographique centralisé lancé en 2015 et basé en Suisse et dans le Regno Unito qui se présente comme un « échange sans commission », a été victime d'un piratage d'une valeur totale de 22 millions de dollars.
L’attaque, menée par des utilisateurs encore non identifiés le 4 juin, n’a été détectée et partagée publiquement que le 6 juin, lorsque le chercheur en cryptographie SomaXBT a signalé l’incident sur X.
Apparemment, certains individus malveillants ont exploité une faille dans les systèmes de sécurité de la plateforme, ce qui leur a permis de retrouver les clés privées avec le butin d'un million de dollars attaché.
le 4 juin, @lykke CTX a été exploité et a perdu 19,5 millions de dollars d'actifs cryptographiques, mais l'équipe essaie toujours de cacher ce fait
BTC (158 BTC)
bc1qt64756h9aylujm9tpk826zndegpxtngmr6eqad
ETH (2161 eth)
0x9172a72f5009ca609833819763A2722e53806443 pic.twitter.com/bT4TaQLukY
– SomaXBT (@somaxbt) 9 juin 2024
Selon les données en chaîne, environ la moitié du montant volé était en Bitcoin, tandis que le reste était divisé en Ethereum, Litecoin et Bitcoin Cash.
Désormais, la bourse Lykke est bloquée et ses utilisateurs ne peuvent pas fonctionner jusqu'à ce que le problème de sécurité soit résolu et que la liquidité perdue soit récupérée.
Le site Internet de l'échange est en effet actuellement en maintenance et restera inactif jusqu'à de nouvelles communications officielles.
On ne sait toujours pas comment les pirates ont réussi à mettre la main sur les clés privées de la plateforme. À ce sujet, le PDG de Lykke, Richard Olsen, a déclaré ce qui suit dans une interview avec DLNews, rassurant sur le fait que les fonds sont en sécurité :
« Nous enquêtons toujours sur les causes de cet incident de sécurité. En attendant, vous pouvez être sûr que vos fonds sont en sécurité. Lykke est une activité diversifiée avec de solides réserves de capital.
Entre-temps, l'équipe de la bourse a déclaré avoir découvert les adresses IP des responsables du piratage et a déclaré qu'elle utiliserait ces données pour mener une enquête auprès des autorités chargées de l'application des lois compétentes.
De plus, Lykke a embauché un groupe d’experts en cybersécurité pour tenter de récupérer les 22 millions de dollars volés, en tentant de retracer les traces de l’attaquant en chaîne.
Nous vous rappelons que Lykke est le deuxième échange de cryptomonnaies piraté au cours des deux dernières semaines, DMM Bitcoin ayant vu jusqu'à 320 millions de dollars s'évaporer le 31 mai suite à un exploit.
Selon DefiLlama, depuis le début de l’année 2024, les protocoles et services cryptographiques ont déjà été piratés pour plus de 600 millions de dollars, avec des chiffres qui semblent encore inférieurs à ceux rapportés les années précédentes.
L'équipe de l'échange tente de cacher les preuves de l'attaque
Bien que l'échange crypto Lykke ait été attaqué par le piratage le mardi 4 juin, les utilisateurs de la plateforme sont restés dans l'ignorance jusqu'au 6 juin, lorsque SomaXBT a publiquement signalé la faille de sécurité.
Quelques heures seulement après l'incident, de nombreux clients de l'échange crypto se plaignaient que les soldes de leurs comptes semblaient vides, mais l'équipe les a rassurés en précisant qu'il s'agissait d'un bug de visualisation.
SomaXBT, immédiatement après avoir écrit sur X à propos de l'incident, a publié une capture d'écran d'un message Discord de l'équipe du groupe suisse, qui alertait ses utilisateurs d'une supposée « maintenance complète non planifiée du système ».
Bien qu'ils soient conscients d'avoir été volés, les dirigeants de Lykke ont préféré mentir à leur communauté, essayant de cacher les preuves de l'attaque afin de ne pas perdre leur crédibilité et leur confiance.
C’est dommage que la scène n’ait duré que quelques heures.
Après l'avertissement du chercheur SomaXBT, la bourse Lykke n'a pas immédiatement reconnu ses fautes dans le piratage, mais a continué à faire comme si de rien n'était pendant les 4 jours suivants.
Le 8 juin, un utilisateur a mis de l'huile sur le feu en se plaignant que la plateforme ne fonctionnait pas et semblait avoir été violée.
Hey @lykke – que se passe-t-il avec ton échange ? Le trading ne semble pas possible, le retrait et le dépôt ne sont pas possibles. Y a-t-il des rumeurs selon lesquelles l'échange a été piraté ?#lykke#bitcoin#exchange#possiblehack #crypto
– enquêteur éponge (@spongeinvestiga) 8 juin 2024
Dans le monde de la finance, les termes « haussier » et « baissier » sont souvent utilisés pour décrire les tendances du marché. Un marché « haussier » est caractérisé par une hausse des prix, tandis qu’un marché « baissier » est marqué par une baisse des prix. Comprendre ces concepts est crucial pour les investisseurs.
Finalement, le 10 juin, 6 jours après le piratage, l'équipe Lykke a confirmé l'incident, en s'excusant auprès des utilisateurs intéressés. Voici ce qui a été écrit dans un email envoyé à la communauté :
"Nous nous excusons profondément pour les désagréments et les inquiétudes que cette attaque a causés à tous les clients et partenaires concernés."
Lykke a déclaré qu'elle disposait de toutes les réserves nécessaires pour surmonter ces pertes et que tous les fonds perdus seraient remboursés. Comme dirait le bon CZ : « Les fonds sont Safu ».
Malgré cela, même si tout revient à la normale, le manque de transparence de l'échange n'a pas été apprécié par ses clients, qui réfléchissent désormais à l'opportunité de quitter l'entreprise dès qu'ils auront récupéré leurs fonds.
Lykke UK et Lykke Corp AG (Lykke) ont subi une attaque contre leur infrastructure le 4 juin. Les systèmes concernés ont été immédiatement arrêtés pour limiter les dégâts. Les failles de sécurité identifiées ont été minutieusement examinées et entièrement corrigées.
- Bonheur
Échange de crypto sans frais (@lykke) 10 juin 2024
Ces situations nous rappellent à quel point les plateformes d’échange centralisées peuvent être potentiellement vulnérables et que nous n’avons pas le contrôle total de nos actifs lorsque nous les utilisons, alors que les solutions non dépositaires nous rendent principalement responsables de la sécurité et de la gestion des cryptomonnaies que nous possédons.
