Des représentations de la monnaie virtuelle Bitcoin se tiennent sur une carte mère dans cette illustration prise le 20 mai 2021. REUTERS/Dado Ruvic/File Photo

3 février (Reuters) – La plate-forme de crypto-monnaie Wormhole a déclaré jeudi que « tous les fonds sont en sécurité » après que des pirates ont volé plus de 320 millions de dollars sur son site lors du quatrième plus grand braquage de crypto jamais enregistré.

Wormhole, qui permet le transfert d’informations d’un réseau crypto à un autre, a déclaré mercredi sur Twitter qu’il était « exploité » pour 120 000 unités d’une version de la deuxième plus grande crypto-monnaie, l’éther. Au moment de l’annonce, la valeur marchande des jetons s’élevait à un peu plus de 320 millions de dollars.

Le vol a été le dernier à secouer les sites de finance décentralisée (DeFi) à croissance rapide mais pour la plupart non réglementés, qui permettent aux utilisateurs de prêter, d’emprunter et d’économiser – généralement en crypto-monnaies – tout en contournant les gardiens traditionnels de la finance tels que les banques.

Wormhole a dit dans un autre tweeter tôt jeudi que « la vulnérabilité a été corrigée » et qu’elle travaillait pour rétablir le réseau. Un message sur la chaîne Telegram de Wormhole a ensuite déclaré: « Un correctif a été déployé et tous les fonds sont en sécurité », sans donner plus de détails.

Wormhole n’a pas répondu aux multiples demandes de commentaires de Reuters via les réseaux sociaux. Comme de nombreux sites DeFi, Wormhole donne peu de détails sur son emplacement ou sa structure.

La société d’analyse de blockchain basée à Londres Elliptic a déclaré que les attaquants ont pu créer frauduleusement les jetons wETH, dont près de 94 000 ont ensuite été transférés vers la blockchain Ethereum, qui alimente les transactions pour Ether.

Elliptic a ajouté que Wormhole avait offert à l’attaquant une « prime » de 10 millions de dollars pour restituer les fonds, citant des messages intégrés dans les transactions éther envoyées à l’adresse numérique de l’attaquant.

RISQUE MAJEUR DE PIRATAGE

L’argent a afflué sur les sites DeFi, reflétant l’explosion d’intérêt pour les crypto-monnaies dans leur ensemble. De nombreux investisseurs, confrontés à des taux d’intérêt historiquement bas ou inférieurs à zéro, sont attirés par DeFi par la promesse de rendements élevés sur l’épargne.

Pourtant, avec leur croissance fulgurante, les plates-formes DeFi sont devenues un risque de piratage majeur, avec des bogues dans le code et des défauts de conception permettant aux criminels de cibler les sites DeFi et les réservoirs profonds de liquidités, et également de blanchir les produits du crime, tout en laissant peu de traces. Lire la suite

La fraude et le vol sur les plates-formes DeFi ont dépassé 10 milliards de dollars l’année dernière, selon les recherches d’Elliptic, mettant à nu les risques dans le domaine des crypto-monnaies en croissance rapide mais pour la plupart non réglementé. Lire la suite

En août dernier, les pirates à l’origine du plus grand braquage de pièces numériques jamais réalisé ont rendu la quasi-totalité des 610 millions de dollars et plus qu’ils ont volés sur le site DeFi Poly Network. Lire la suite

Les hacks ont longtemps tourmenté les plateformes de cryptographie. En 2018, des jetons numériques d’une valeur d’environ 530 millions de dollars ont été volés sur la plateforme Coincheck basée à Tokyo. Mt. Gox, une autre bourse japonaise, s’est effondrée en 2014 après que des pirates ont volé un demi-milliard de dollars de crypto.

Reportage de Tom Wilson à Londres et Pushkala Aripaka à Bengaluru; Montage par Sherry Jacob-Phillips, Robert Birsel et Susan Fenton

Nos normes : Les principes de confiance de Thomson Reuters.