L’exchange crypto Remitano a été piraté pour 2.7 millions de dollars

Alors que les escroqueries et fraudes dans les cryptos ont dépassé le milliard de dollars en 2023, suite au hack de 41 millions sur la plateforme de jeux Stake, une nouvelle affaire de piratage pointe le bout de son nez. C’est la plateforme d’échange fondée il y a 9 ans aux Seychelles, Remitano, qui en serait la victime. L’exchange a connu des retraits de 2.7 millions de dollars dans des circonstances suspectes le 14 septembre. Certains analystes de la blockchain, qui sont venus à la conclusion qu’il pourrait avoir été piraté, ont immédiatement alerté la communauté. 

Un piratage signalé et des adresses bloquées 

Remitano est une bourse d’achange de cryptos et de paiement peer-to-peer qui dessert principalement les utilisateurs basés sur les marchés émergents, en ciblant des pays comme le Pakistan, le Ghana, le Venezuela, le Vietnam, l’Afrique du Sud ou le Nigeria. La société n’a pour l’instant publié aucune déclaration officielle confirmant le piratage. 

Vers 12h45, un portefeuille chaud a initié des transferts vers une adresse sans historique de transactions préalable. La nouvelle adresse a reçu environ 1,4 million de dollars en Tether (USDT), 208000 dollars en USD Coin (USDC) et 104 000 jetons Ankr (d’une valeur de 2 000 dollars au moment de la transaction). C’est la plate-forme d’analyse blockchain Cyvers a alerté la communauté crypto des transactions suspectes. “Nous avons contacté l’équipe pour mettre un terme à toute perte supplémentaire et lancer des efforts pour récupérer les fonds soupçonnés d’être volés” déclare un membre de la société. 

L’émetteur USDT Tether a déjà gelé les deux adresses associées au piratage présumé sur les deux blockchains, empêchant potentiellement les pirates d’encaisser 1.4 millions de dollars issu du piratage. Cependant, PeckShield, une autre d’analyse blockchain, a noté que le draineur d’Ethereum avait échangé l’USDC et l’ANKR volés contre environ 264 000 dollars d’ETH et les avait ensuite transférés à HitBTC.

Un énième hack dans le monde des cryptos 

Pour l’instant, personne n’a identifié les pirates à l’origine de l’opération. Il y a eu une vague de piratages dans les cryptos en 2023 qui ont entraîné des fuites de clés privées et des fonds volés. Vitalik Buterin, le cofondateur d’Ethereum, a par exemple vu son compte X (anciennement Twitter) piraté. Les voleurs ont alors posté un faux tirage au sort de NFT, incitant les utilisateurs à cliquer sur un lien malveillant, qui permettait aux premiers de vider leurs portefeuilles. Montant du butin: plus de 691 000 dollars. 

Les autorités américaines affirment que la plupart des attaques ont été provoquées par le groupe Lazarus, une organisation cybercriminelle soupçonnée d’avoir des liens avec le gouvernement nord-coréen. Le groupe aurait volé 41 millions de dollars au site de jeu Stake le 4 septembre et drainé 27 millions de dollars à Coinex le 12 septembre. Une chose est sûre, chaque nouvelle affaire de vol de crypto-actif entache un peu plus l’image du secteur, qui n’en avait pas forcément besoin. 

Sources: Cointelegraph, Unchainedcrypto, Coinmarketcap