Lorsque des échanges cryptographiques sont piratés et que de grosses sommes sont volées, les nouvelles circulent assez rapidement.Cependant, le message principal de ces nouvelles est généralement extrêmement négatif et l'accent est souvent mis uniquement sur le montant des fonds volés. Cependant, les conséquences plus profondes de tels chocs sont rarement étudiées.
Le magazine ForkLog offre aux lecteurstraduction d'un article d'Antoine Le Calves de CoinMetrics, qui considère non seulement les conséquences négatives, mais aussi positives des attaques les plus médiatisées sur les échanges de bitcoins.
Bitcoinica
Inconnu de beaucoup, le piratage de Bitcoinica a eu des conséquences importantes pour l'industrie. La plateforme de trading a été lancée en septembre 2011 par Zhou Tong, alors adolescent.
La plateforme a rapidement gagné en popularité etattiré les dépôts de nombreux acteurs de premier plan du marché. Fin 2011, Tong a vendu Bitcoinica à Intersango, mais est resté son PDG et développeur principal.
De mai à juillet 2012, un certain nombre d'incidents catastrophiques se sont produits sur Bitcoinica:
Hack Linode
En mars 2012, les serveurs Bitcoinica étaient hébergés sur Linode. Ce service a été clairement compromis par quelqu'un qui recherchait des utilisateurs qui montraient des signes d'activité Bitcoin.
Très rapidement, Zhou Tong a informé la communauté du vol de fonds et a même publié des transactions de hackers. L'enlèvement est devenu possible grâce à l'utilisation d'un portefeuille non crypté.
Vider un portefeuille chaud
Quelques semaines après le vol du hack18 500 BTC supplémentaires. Zhou Tong a immédiatement révélé le vol en publiant des hachages de transaction. La raison officielle était l'exploit du serveur de messagerie, qui mettait en péril le portefeuille chaud de l'échange.
Tong s'est empressé de prendre le contrôle de la situation,afin d'éviter le vol de la plateforme de la clé API Mt. Gox, ce qui pourrait entraîner la perte de 15 000 BTC supplémentaires (Bitcoinica a stocké des bitcoins sur le mont Gox et exécuté des ordres sur cet échange).
Vulnérabilité liée à la clé API Mt. Gox
Après la fuite du code source, Bitcoinica a étéa publié son ancienne clé API Mt. API Gox. Malheureusement, il a également été utilisé comme mot de passe pour le compte dans LastPass, où la nouvelle clé a été stockée. Quelqu'un en a profité et a volé 40 000 BTC, ainsi que 40 000 $ sur un compte Bitcoinica sur le mont. Gox. Il s'agissait de la limite quotidienne maximale pour retirer des fonds.
Les conséquences
Au total, 102 101 BTC et 40 000 $ ont été volés à Bitcoinica. L'un de ses principaux créanciers était probablement Roger Ver, qui avait 24 841 BTC stockés sur Bitcoinica jusqu'en juillet 2012.
Une série d'attaques n'a pas affecté négativement le prix de la première crypto-monnaie, qui a même commencé le rallye après le vol de la clé API.
Réaction du prix du Bitcoin au vol de fonds avec Bitcoinica. Données: CoinMetrics
Le moment positif a été la publication de l'originalcode de plateforme qui a inspiré de nombreux entrepreneurs. En particulier, la première base de code Bitfinex a été créée sur la base de Bitcoinica. La disparition d'un échangeur très réussi à un moment donné a également libéré de l'espace pour les concurrents.
Malheureusement, les prêteurs, ainsi que l'effondrement du mont. Gox a été absorbé par 64 673 plates-formes BTC Bitcoinica. La procédure de mise en faillite se poursuit à ce jour.
Mt. Gox
Bien sûr, en ce qui concerne les hacksÉchanges de Bitcoin, il y a une association avec le mont. Gox. Ce fut l'une des premières plateformes avec support fiat, dont l'afflux est entré dans l'écosystème bitcoin de 2010 à 2013. Le site, créé par Jed McCaleb (il a ensuite participé à la création de Ripple and Stellar), a été acquis par Marc Carpeles.
Dès le début de ses travaux, le mont. Gox a subi une série d'attaques de pirates qui ont finalement écrasé la plate-forme. Après un effondrement catastrophique au début de 2014, le public a finalement découvert à quel point la gestion de l'échange était inefficace. L'analyse de Kim Nilsson décrit en détail le processus de pompage des bitcoins du mont. Gox.
Ce qui suit est un extrait de la correspondance de McCaleb avec Carpeles pendant la transition:
- salut.
- Quelque chose est arrivé.
- Quoi?
- Tous les bitcoins ont quitté le serveur.
Puis, en mars 2011, le premier graveattaquer le mont. Gox. 79 957 BTC d'une valeur d'environ 70 000 $ ont été retirés du portefeuille d'échange après avoir piraté le serveur correspondant. Aucun de ces bitcoins n'a été déplacé depuis, donc on ne sait pas si l'attaquant possède toujours une clé privée.
En septembre 2011, quelqu'un a eu accès à desportefeuille Mt. Gox. Ce dernier contenait des bitcoins, ainsi que des clés inutilisées, qui devinrent plus tard des adresses de dépôt. Le voleur a progressivement et imperceptiblement retiré des fonds - le système de surveillance des bourses n'existait tout simplement pas.
En 2013, alors qu'il n'y avait pratiquement plusbitcoins pour leur vol, Mt. Gox est devenu complètement insolvable (à l'exception de 200 000 BTC en chambre froide, qui sont désormais l'élément central de la procédure de faillite).
Le public ne savait presque rien des attaques jusqu'en février 2014, tandis que le mont. Gox n'a pas clôturé le retrait. Le prix du bitcoin a ensuite chuté rapidement.
Réaction des prix de la CTB au retrait de fonds avec Mt. Gox
Les conséquences
L'effondrement du mont. Gox a eu un impact significatif sur le bitcoin. Fin 2013, des échanges suspects ont eu lieu sur cette bourse. L'incroyable augmentation du prix du BTC qui a lieu dans son contexte a été perçue par certains comme un processus tout à fait naturel.
Après la montée rapide de 2013, l'effondrement de la plateforme a exercé une pression sur le prix pendant longtemps - il a fallu plus de trois ans au Bitcoin pour renouveler son sommet historique.
Pour beaucoup, le mont. Gox était une sorte d'introduction au bitcoin. Le stéréotype négatif associé à la crypto-monnaie est toujours fort. On ne peut qu'imaginer ce que l'image publique de Bitcoin serait sans cette histoire.
Quelques années sur le mont. Gox a concentré la principale activité commerciale. La disparition de la plateforme a dégagé de l'espace pour de nombreux concurrents. Depuis lors, aucune bourse n'a eu une part de marché aussi énorme.
Mt. Gox a souligné aux échanges la nécessité d'un contrôle constant des réserves de bitcoin, auquel même Bitcoinica a participé à un moment donné.
Bitfinex
Émergeant des cendres de Bitcoinica — BourseBitfinex — s'est progressivement développé, ajoutant davantage de devises et de fonctionnalités pour devenir l'une des bourses les plus importantes et les plus influentes aujourd'hui. Nous estimons que Bitfinex détenait au moins 225 000 BTC peu de temps avant son plus gros piratage.
Le 2 août 2016, 119 756 BTC ont été volés. Ils ont été stockés sur des adresses multisig sur BitGo et Bitfinex. La première plate-forme avait une clé, tandis que Bitfinex avait les deux autres.
Bien que tous les détails ne soient toujours pas clairs, il est connu que la clé API Bitfinex du service BitGo a été compromise. En conséquence, des quantités importantes de bitcoins ont été retirées.
Au moment du premier communiqué de presse sur la vulnérabilité, il y avait encore une grande incertitude concernant le montant du retrait. Cependant, en utilisant l'analyse en chaîne, une évaluation très précise pourrait être faite.
BitGo utilise des adresses spéciales connuescomme P2SH (Pay to script hash), qui permettent des paramètres complexes de multi-signature et sont bien adaptés pour stocker de grandes quantités de BTC. L'attaquant a décidé de retirer des fonds vers des adresses P2SH non compatibles.
Site spécialisé p2sh.info (maintenant txstats.com, pris en charge par BitMEX et Coin Metrics), a suivi le nombre de BTC stockés sur les adresses P2SH et a reflété ce mouvement important quelques blocs après ce qui s'est passé.
Dans le contexte du hack, le prix du bitcoin a chuté de plus de 200 $, mais il s'est rétabli assez rapidement - en seulement trois mois.
Source: CoinMetrics
Les conséquences
Le piratage de Bitfinex est unique à sa manière carl'échange a survécu malgré la perte de 36% des réserves (mesurées en dollars américains). Par la suite, Bitfinex a même réussi à réussir, réalisant un bénéfice de 730 millions de dollars au cours de la période 2017-2018.
Au lieu de lancer un très longet un processus de mise en faillite complexe, les dirigeants de Bitfinex ont décidé d'exploiter les opportunités d'ingénierie financière pour sortir du trou financier créé par la vulnérabilité.
Le solde de chaque compte a diminué de 36.067%, mais les jetons BFX ont été crédités aux utilisateurs pour le montant correspondant. Bitfinex a ensuite racheté des jetons dans la proportion de 1 BFX pour chaque dollar perdu, ou converti ces pièces en actions d'iFinex Inc, enregistrées dans les îles Vierges britanniques.
Les prêteurs décident de convertir BFX en actionsiFinex Inc a également reçu des jetons RRT. Ces pièces ont permis d'accéder aux fonds récupérés immédiatement après que tous les BFX ont été remboursés et convertis en actions. Chaque RRT a droit à un dollar récupéré.
De plus, le marché libre a permis de négocier des jetons BFX et RRT. Les prêteurs Bitfinex ont pu vendre leur BFX et ont ainsi fourni une valeur de marché pour chaque jeton.
Au début, BFX s'échangeait à 0,38 cents, et RRT - à0,20. Le trading BFX s'est terminé en avril 2017 à un prix proche de la valeur nominale. À ce moment-là, tous les jetons ont été rachetés ou convertis en actions iFinex. Le RRT est toujours échangé, son prix est un peu plus de deux cents.
Tous les jetons BFX ont été achetés ou convertis.en stock iFinex. L'utilisation du jeton BFX a permis à Bitfinex de survivre à l'incident. L'opération s'est même avérée rentable pour les prêteurs qui ont converti BFX en actions: la société a distribué plus de 500 millions de dollars de dividendes au cours des deux prochaines années.
Bitfinex a utilisé un concept similaire pourpour éviter la confiscation des 850 millions de dollars détenus par Crypto Capital pour le traitement des paiements en collectant 1 milliard de dollars par la vente de jetons Unus Sed Leo (LEO).
Binance
Depuis fin 2017, Binance est la première plateforme de trading altcoin. Cet échange est utilisé par de nombreux commerçants de détail, il a accumulé des réserves importantes en bitcoins et autres pièces.
En mai 2019, avec un portefeuille chaud, les échanges ont été7000 BTC sont affichés. Vraisemblablement, les pirates ont eu accès à de nombreux comptes de détail en utilisant diverses méthodes, ayant «déjoué» le système de portefeuille chaud de Binance pour traiter le retrait d'une telle quantité.
Les informations sur le piratage n'ont pas affecté le prix du bitcoin, qui, en fait, a même augmenté rapidement.
Les conséquences
Heureusement, en août 2018, il a été lancéInitiative SAFU (Secure Asset Fund for Users) pour éviter la faillite après vol. Binance a accumulé 10% du total des frais de négociation sur un portefeuille froid séparé pour faire face à de telles situations.
Conclusions
Depuis le piratage a travaillé sur un seulServeur Bitcoinica et se terminant par une attaque complexe et bien organisée contre Binance, la confrontation entre les échanges et ceux qui cherchent à voler leurs réserves, ne fait que s'intensifier.
Malgré les millions perdus, chaque hack est une étape importante dans le développement d'une nouvelle classe d'actifs et fournit de nombreuses leçons aux futurs acteurs du marché:
- L'incident avec Bitcoinica a fait beaucoup de mal, mais en même temps, la base de code de la plateforme a servi de base à l'émergence de nouveaux échanges;
- Mt. Gox a promu le bitcoin dans le courant dominant, ce qui a conduit à l'émergence d'un marché au comptant plus fragmenté et toujours fonctionnel, ce qui a donné aux investisseurs enthousiastes à long terme une longue période de prix bas;
- le piratage de Bitfinex et de sa restauration ultérieure à l'aide de l'ingénierie financière a peut-être donné une impulsion au développement de nombreux jetons d'échange;
- Une récente attaque contre Binance a prouvé l'utilité de l'auto-assurance, soulignant également le niveau accru de complexité des attaques de pirates.
Lisez ceci:
Cours bittorrent pour l'industrie de la cryptographie: «Quelles règles enfreignez-vous?» - Partie 2
L'histoire d'un échec: comment j'ai lancé le projet de crypto-monnaie, pourquoi il a échoué et quelles leçons j'ai apprises
L'histoire d'un échec: comment j'ai lancé le projet de crypto-monnaie, pourquoi il a échoué et quelles leçons j'ai apprises. Parties 2 et 3.
L'histoire d'un échec: comment j'ai lancé le projet de crypto-monnaie, pourquoi il a échoué et quelles leçons j'ai apprises. Parties 4 et 5.
Meurtres, piratages, arrestations et escroqueries à la sortie - Comment l'industrie du bitcoin a survécu à l'agitation de 2019
Bitcoin à un sommet annuel, Warren Buffett a rejoint la communauté crypto et d'autres événements de la semaine