Les plus grands vols de crypto à ce jour sont MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged et Bitmart.
MT Gox
MT Gox a été le premier piratage d’échange à grande échelle et reste le Bitcoin le plus important (CTB) vol dans un échange. Le vol de MT Gox, en revanche, n’était pas un événement ponctuel. Au contraire, le site a divulgué de l’argent de 2011 à février 2014.
Les pirates ont volé 100 000 BTC à la bourse et 750 000 BTC à ses consommateurs en quelques années seulement. Ces cambriolages de Bitcoin à l’époque étaient évalués à 470 millions de dollars, mais valent désormais environ dix fois ce montant. Peu de temps après le vol, MT Gox a été mis en liquidation, les liquidateurs récupérant environ 200 000 BTC volés.
Bitgrail
Bitgrail était un petit échange italien qui échangé contre des crypto-monnaies obscures comme Nano (XNO). L’échange a été piraté en février 2018, juste au moment où le prix de XNO est passé de quelques centimes à 33 dollars. Au moins 17 millions de pièces (l’équivalent d’environ 150 millions de dollars) ont été tirées des portefeuilles Nano.
De nombreux utilisateurs ont commencé à exprimer leur mécontentement vis-à-vis de l’échange avant l’attaque (limites de retrait nettement inférieures et problèmes de transaction). Selon l’enquête, les pièces ont été volées dans des portefeuilles froids – et non chauds. Les enquêtes se sont poursuivies au cours des trois années précédentes, les autorités italiennes accusant désormais le propriétaire de Bitgrail d’être à l’origine des attaques.
Coincheck
Coincheck, basé au Japon, valait 530 millions de dollars en NEM (XEM) jetons volés en janvier 2018. Les pirates ont profité du fait que la monnaie était stockée dans un portefeuille « chaud », ce qui signifiait qu’elle était connectée au serveur puis « en ligne » (un portefeuille froid voit les fonds stockés hors ligne).
Les pièces volées ont été identifiées et marquées comme telles par les développeurs de NEM, bien qu’il ait été supposé que l’argent était disponible sur les marchés sombres.
Cependant, compte tenu de la perte de valeur des pièces suite à l’attaque, il est peu probable que beaucoup de gens aient pensé que c’était une bonne affaire (les pièces valent désormais 83% de moins qu’elles ne l’étaient, environ 90 millions de dollars).
KuCoin
KuCoin a annoncé en septembre 2020 que des pirates avaient obtenu des clés privées pour leurs portefeuilles chauds avant de retirer des quantités substantielles d’Ethereum (ETH), Bitcoin, Litecoin (SLD), ondulation (XRP), Lumens stellaires (XLM), Tron (TRX) et Attache (USDT). Depuis lors, les experts ont déclaré avoir des motifs raisonnables de supposer que les pirates de crypto-monnaie sont des Nord-Coréens.
Lapin aux crêpes
Cette attaque de prêt flash, dans laquelle des pirates ont pu voler 200 millions de dollars à la plateforme, s’est produite en mai 2021 et est parmi les plus cas graves de vol de crypto-monnaie. Le hacker a prêté une grosse somme de Binance Coin (BNB) avant de manipuler son prix et de le vendre sur le marché BUNNY / BNB de PancakeBunny pour mener à bien l’attaque.
Cela a permis au pirate d’obtenir un grand nombre de BUNNY via un prêt flash, de télécharger tous les BUNNY du marché pour baisser le prix, puis de rembourser le BNB en utilisant PancakeSwap.
Réseau Poli
En août 2021, un pirate a exploité une vulnérabilité dans l’infrastructure de Poly Network et a volé des fonds totalisant plus de 600 millions de dollars. Cependant, ils n’ont pas réussi à s’en tirer avec leur récompense, dans une tournure étrange. Au lieu de cela, le pirate s’est approché de la plateforme et a accepté de restituer la plupart des fonds, à l’exception de 33 millions de dollars en Tether (USDT) qui avait été gelé par les émetteurs.
Mais la saga ne s’est pas arrêtée là : 200 millions de dollars d’actifs volés ont été bloqués sur un compte qui nécessitait le mot de passe du pirate, selon Poly Network. Le pirate a d’abord refusé de remettre le cryptage piraté.
C’est-à-dire jusqu’à ce que Poly Network les supplie de le publier, leur donne une récompense de 500 000 $ pour avoir découvert la faille du système et leur offre même un emploi ! Poly Network a révélé plus tard que la clé privée leur avait été donnée par « M. White Hat ».
Crème financière
Non seulement les pirates ont volé 130 millions de dollars lors de l’incident de vol de crypto-monnaie d’octobre 2021, mais il s’agissait également de la troisième attaque de Cream Finance de l’année. Les pirates ont pris 37 millions de dollars en février 2021 et 19 millions de dollars en août 2021.
Lors de l’attaque la plus récente, les pirates ont utilisé ce qui était considéré comme une faille dans le système de prêt flash de la plate-forme DeFi. Sur le réseau Ethereum, ils ont pu prendre l’intégralité des tokens et actifs de Cream Finance, pour un total de 130 millions de dollars.
BadgerDAO
Un pirate a réussi à voler des ressources de plusieurs portefeuilles de crypto-monnaie sur le réseau DeFi, BadgerDAO, en décembre 2021. On pense que le problème a commencé le 10 novembre lorsqu’un script malveillant a été injecté dans l’interface utilisateur du site Web.
Les transactions de l’utilisateur peuvent avoir été interceptées pendant l’exécution du script. L’attaquant a pris 896 BTC d’une valeur d’environ 50 millions de dollars à l’époque.
Volcan forgé
En décembre 2021, des hackers ont volé 135 millions de dollars à Vulcan Forged, une startup de jeu blockchain. Ils ont volé les clés privées de 96 portefeuilles distincts avant de leur retirer 4,5 millions de jetons PYR.
Bitmart
En décembre 2021, un piratage du portefeuille chaud de Bitmart a entraîné le vol d’environ 200 millions de dollars. On pensait à l’origine que 100 millions de dollars avaient été volés via la blockchain Ethereum, mais des recherches plus poussées ont révélé que 96 millions de dollars supplémentaires avaient été volés via la blockchain Binance Smart Chain.
Plus de 20 jetons ont été pris, y compris des altcoins tels que BSC-USD, Binance Coin (BNB), BNBBPay (BPay) et Safemoon, ainsi que des quantités importantes de Moonshot (MOONSHOT), Floki Inu (FLOKI) et BabyDoge (BabyDoge).
