Piratage de Gdac : la plateforme de crypto-monnaie sud-coréenne victime d’un hack de près de 13 millions de dollars
Gdac, la plateforme de crypto-monnaie basée en Corée du Sud, a fait l’objet d’un piratage de près de 13 millions de dollars dimanche. L’information a été publiée lundi par la plateforme.
En effet, d’après la plateforme, les pirates auraient procédé au transfert de près de 13 millions de dollars de crypto-monnaie. Cette somme représente 23 % du montant total de ses actifs en dépôt. Les pirates ont transféré les fonds depuis le hot wallet de Gdac vers un portefeuille non-identifié.
Le pirate en question porte sur 61 bitcoins (BTC), 350,5 ether (ETH), 10 millions de tokens wemix (WEMIX) et 220 000 USDT. Selon la Gdac, les autorités ont été informées au sujet du piratage et la plateforme œuvre actuellement à la récupération des fonds.
Des piratages des plateformes de crypto-monnaies de plus en plus récurrents
Au cours des 15 à 18 derniers mois, les plateformes de crypto-monnaie ont été victimes de piratages et d’exploits notables. Parmi ces piratages, celui du pont de Ronin d’Axie Infinity et qui a coûté 625 millions de dollars l’année dernière a été le plus spectaculaire. Plus récemment, Sushi, le protocole de finance décentralisée, a fait l’objet d’un piratage pour un montant de 3,3 millions de dollars.
On peut aussi ajouter le piratage qui est survenu et qui a affecté Arbitrum.
En effet, un hacker a profité du Airdrop de jetons Arbitrum pour soutirer près de 930 000 jetons ARB à plus de 600 portefeuilles. À ce sujet, la plateforme a rapidement informé le public, mais il était trop tard, car les jetons des utilisateurs avaient déjà disparu.
Pour réaliser son exploit, le hacker a combiné deux techniques de piratages, dont une attaque au phishing et un empoisonnement d’adresses.
De même, la plateforme Hedera a également été touchée par un piratage au cours duquel les hackers ont vidé les pools de liquidités de la plateforme. Les pirates ont tiré profit des services de contrat intelligents qui présentaient des failles de sécurité.
En janvier 2023, des hackers nord-coréens ont lancé une attaque de grande envergure en ayant recours à des fausses offres d’emploi. Ces pirates, connus sous le nom de TA444, seraient soutenus par le pouvoir nord-coréen. Généralement, ils ciblent les institutions financières, mais ont depuis peu porté le dévolu sur les crypto-monnaies.
Que faire face à un piratage de votre compte de crypto-monnaies ?
En cas de piratage d’une plateforme, la première des choses à faire est de prendre des mesures pour sécuriser celle-ci. En effet, il faut avant tout éviter d’en subir un autre dans la foulée.
En tant que client sur une plateforme de crypto-monnaies, si celle-ci venait à être piratée, vous perdriez certainement vos jetons. En effet, les utilisateurs sont souvent les plus grands perdants de piratage et très peu de plateformes remboursent ces derniers.
Pour espérer récupérer les fonds volés auprès du pirate, la plateforme peut tenter de négocier avec lui. Mais dans la plupart du temps, cette tentative de négociation est vouée à l’échec.
La solution est d’offrir une prime au hacker pour qu’il restitue les fonds volés. Cette solution a été privilégiée par la plateforme Euler Finance à la suite de son piratage au mois de mars.
Elle a, dans un premier offert une prime au pirate afin qu’il restitue la majorité des fonds volés. En cas d’échec de cette initiative, la plateforme s’est proposé d’offrir une prime d’un million de dollars pour la capture du pirate.
