Souvent présentées comme un moyen de paiement sécurisé, les cryptomonnaies ont pourtant connu quelques déboires au cours de leur (brève) histoire. Voici 5 hacks qui ont marqué les esprits dans l'industrie des actifs numériques.

Pas de repos pour les hackers. Sur les sept premiers mois de l'année, les pirates informatiques ont déjà dérobé 2 milliard d'euros, selon Atlas VPN. Et plus de 80 attaques ont été recensées au cours du premier semestre. Un chiffre en nette augmentation par rapport à la même période l'an dernier.

Ces hacks ne sont pas une nouveauté. Mais à mesure que l'écosystème crypto se développe, l'intensité des attaques et leur fréquence augmentent. Pour la jeune industrie des cryptos, ces hacks représentent un défi majeur. D'autant que même les poids-lourds du secteur ne sont pas épargnés. De Bitfinex à Poly Network, voici 5 hacks qui ont marqué l'histoire.

5. Bitfinex : 73,1 millions d'euros

En 2016, Bitfinex était la plateforme d'échange de cryptomonnaies de référence sur le marché. Alors quand ses équipes ont annoncé que des hackers l'avaient infiltrée avant de s'enfuir avec 119 756 bitcoins (soit environ 73,1 millions d'euros), les marchés ont accusé le coup.

Au total, le hack représentait plus d'un tiers (36%) des fonds hébergés sur Bitfinex, un acteur hongkongais. Le résultat ne s'est donc pas fait attendre. Dans les heures qui ont suivi, le cours du bitcoin a dégringolé de 20%, pour finalement se stabiliser à un prix plancher de 480 euros.

Pendant 5 ans, les fonds volés sont restés introuvables. Puis en 2022, alors que les faits semblaient déjà appartenir au passé, un couple américain a été arrêté pour blanchiment d'argent. Mieux : les autorités ont déclaré avoir retrouvé les bitcoins volés. L'argent servira à rembourser les victimes du hack en 2016.

Bitcoin : 3 solutions pour stocker vos cryptomonnaies à l'abri des hackers

4. Binance : 101 millions d'euros

Début octobre 2022, Binance, la plus grande plateforme d'échange de cryptomonnaies du monde, a frôlé la catastrophe. Des pirates ont réussi à subtiliser 2 millions de BNB, la monnaie officielle de la plateforme, soit environ 569 millions d'euros.

Concrètement, les hackers ont utilisé une faille de sécurité pour créer des BNB supplémentaires. Puis ils ont transféré les fonds vers d'autres blockchains. Toutefois, près de 80% des fonds illicites ont pu être gelés immédiatement par Binance.

Le pire a par conséquent été évité. Et les pirates sont repartis avec « seulement » 101 millions d'euros, selon les informations communiquées par Changpeng Zhao, le PDG de Binance.

3. The Wormhole : 330 millions d'euros

The Wormhole est un bridge, c'est-à-dire un service permettant d'envoyer des fonds entre différentes blockchains à l'aide d'un contrat intelligent. Ce protocole est rapidement devenu populaire parce qu'il relie la blockchain Solana à d'autres blockchains très utilisées, comme Ethereum, Polygon ou encore Avalanche.

Mais le mercredi 2 février 2022, peu avant 22h, les développeurs de The Wormhole ont prévenu les utilisateurs qu'une attaque était en cours. Puis la nouvelle est tombée : le pirate a exploité une faille dans le code pour repartir avec 120 000 jetons Ethereum, soit environ 330 millions d'euros au moment du vol.

Les développeurs ont tenté de contacter le fraudeur pour lui demander de restituer les fonds volés. Ils lui ont offert une récompense de 10 millions d'euros en échange. Mais leur requête est restée lettre morte. Et les fonds n'ont jamais été retrouvés.

Comment encore investir dans les cryptos sans risquer de tout perdre ?

2. Ronin : 561 millions d'euros

Ronin est une blockchain secondaire du réseau Ethereum, créée par SkyMavis, l'éditeur du très populaire Axie Infinity, un jeu de combat en ligne. Le 23 mars dernier, Ronin a subi l'un des plus grands vols de l'histoire des cryptos.

Les hackers se sont emparés de 173 600 jetons Ethereum et 25,5 millions jetons USDC, un stablecoin adossé au dollar. Bilan ? Au moment du casse, le butin était estimé à environ 561 millions d'euros.

Plusieurs mois plus tard, le FBI et l'entreprise Chainalysis ont annoncé avoir récupéré 30,4 millions d'euros volés lors du hack. Le reste des fonds et les auteurs du hack demeurent actuellement introuvables.

Achat immobilier : investir dans le métavers, une bonne idée ?

1. Poly Network : 610 millions d'euros

Le plus gros hack crypto de tous les temps s'est produit en août 2021. Poly Network, une plateforme de finance décentralisée (DeFi) annonce avoir été victime d'un piratage. Montant du butin : 610 millions d'euros.

Dans ses communications, Poly Network a exhorté le hacker a coopérer et à restituer les fonds dérobés. « Les forces de l'ordre dans n'importe quel pays considéreront cela comme un crime économique majeur et vous serez poursuivi », a insisté l'entreprise.

Une réaction qui peut sembler naïve. Et pourtant : peu de temps après, le hacker a contacté Poly Network. Dans un premier temps, ses intentions n'étaient pas très claires. « Je vais peut-être rendre quelques tokens ou les laisser là », a-t-il notamment déclaré.

Mais après plusieurs échanges, celui qui se fait désormais appeler « Mr White Hat » a accepté de restituer les fonds. Il prétend même avoir exploité la faille dans le seul but de mettre les fonds en sécurité avant que d'autres hackers n'en profitent.

Depuis, Poly Network a déclaré qu'elle n'avait « pas l'intention de tenir Mr White Hat responsable ». L'entreprise a d'ailleurs proposé au hacker un poste de chef de la sécurité et une récompense de 508 000 euros pour avoir trouvé la faille.

Bitcoin : où en acheter ? Conseils et comparatif des plateformes