Incident de Sécurité sur DeltaPrime
Une récente attaque a touché DeltaPrime, une plateforme de finance décentralisée (DeFi) opérant sur la chaîne Arbitrum, entraînant une perte estimée à environ 6 millions de dollars en raison d’une exploitation de clé privée.
Points Clés
- DeltaPrime a subi une attaque sur la chaîne Arbitrum, avec un vol d’environ 6 millions de dollars suite à une faille de clé privée.
- Le jeton natif de la plateforme, PRIME, a chuté de 6%, atteignant 1 dollar, en raison de l’incertitude et des inquiétudes des investisseurs.
- Les piratages de cryptomonnaies à l’échelle mondiale ont explosé en 2024, avec plus de 1,38 milliard de dollars dérobés au cours du premier semestre, un chiffre qui a plus que doublé par rapport à 2023.
Détails de l’Attaque
La société de sécurité blockchain Cyvers a confirmé l’incident, signalant « plusieurs transactions suspectes » liées à la plateforme DeltaPrime. Les pools affectés incluent ceux contenant des stablecoins USDC, des ARB d’Arbitrum, ainsi que du Bitcoin.
Au départ, l’attaque avait causé une perte de 4,5 millions de dollars, mais des transactions malveillantes ultérieures ont porté le total à près de 6 millions de dollars.
🚨ALERTE🚨 @DeltaPrimeDefi a subi un incident de sécurité sur ses clés administratives.
Les attaquants ont pris le contrôle de la clé privée, permettant ainsi de rediriger les contrats vers un contrat malveillant.À ce jour, 5,93 millions de dollars ont été siphonnés !
Selon Meir Dolev, CTO de Cyvers, les hackers ont réussi à accéder au portefeuille administratif de DeltaPrime, qui gère les contrats proxy de la plateforme. En redirigeant ces contrats vers un contrat malveillant, ils ont pu siphonner les fonds de DeltaPrime sur Arbitrum.
Les fonds dérobés ont été convertis de l’USD Coin (USDC) à l’Ethereum. DeltaPrime fonctionne à la fois sur les réseaux Arbitrum et Avalanche, mais aucune vulnérabilité similaire n’a été signalée sur les opérations basées sur Avalanche. Cette attaque a également provoqué une chute significative du jeton natif de la plateforme, PRIME, qui a perdu 6% de sa valeur.
Enquête en Cours
Les circonstances exactes de la compromission de la clé privée font encore l’objet d’une enquête. L’analyste blockchain ZachXBT a noté que DeltaPrime avait précédemment employé des travailleurs informatiques en provenance de Corée du Nord, bien que le lien avec cette violation ne soit pas clair. À ce jour, DeltaPrime n’a pas publié de déclaration officielle concernant cette violation.
Les hackers nord-coréens sont de plus en plus associés à des cyberattaques de grande envergure visant des échanges de cryptomonnaies. Le gouvernement américain a établi des liens entre des cybercriminels nord-coréens et plusieurs piratages majeurs, y compris le vol de 600 millions de dollars d’Axie Infinity en 2022. Les Nations Unies ont accusé la Corée du Nord d’utiliser des cyberattaques pour financer ses programmes nucléaires et de missiles, ce que le pays a nié.
Parallèlement à l’augmentation des piratages, le mélangeur de cryptomonnaies Tornado Cash a connu une activité croissante, utilisé par des cybercriminels pour dissimuler l’origine des cryptomonnaies volées, compliquant ainsi les efforts des autorités pour tracer et récupérer les fonds illicites.
Tendance Croissante des Piratages de Cryptomonnaies
Cette attaque survient seulement deux mois après la violation massive de l’échange de cryptomonnaies indien WazirX, où les hackers ont dérobé plus de 230 millions de dollars. Ces récents piratages de haut niveau s’inscrivent dans une tendance plus large d’augmentation des attaques de cryptomonnaies en 2024. Les chercheurs blockchain de TRM Labs ont rapporté que le montant de cryptomonnaies volées dans le monde a plus que doublé au premier semestre 2024, avec plus de 1,38 milliard de dollars dérobés d’ici juin, contre 657 millions de dollars durant la même période en 2023.
Alors que l’enquête se poursuit, la communauté crypto suivra de près la réponse de DeltaPrime et les mesures prises pour éviter de futures violations.
