Bitcoin a l'une de ses plus grandes caractéristiques, la sécurité. L'un de ses aspects fondamentaux est de protéger la vie privée des utilisateurs, de prévenir le vol d'actifs et d'éviter les pratiques préjudiciables telles que double dépenses. Que Bitcoin implémente des mesures de sécurité importantes, ne signifie pas qu'il est inviolable ou en d'autres termes, qu'il peut y avoir des cas de vol de Bitcoin ou d'autres crypto-monnaies.
Depuis des décennies, les banques développent et améliorent les mécanismes de sécurité pour empêcher les vols et même ainsi, ils continuent à se produire. Bitcoin n'a même pas dix ans et il reste encore beaucoup de travail à faire pour rendre le système beaucoup plus sécurisé.
Il existe de nombreuses méthodes par lesquelles un tiers peut utiliser nos fonds. Les plus courants sont derrière les systèmes pyramidaux de type Ponzi et les pages frauduleuses qui demandent notre clé privée. Bien que ces actions aient une grande importance qui mérite d'être surveillée, les attaques sur les échanges qui permettent le vol de l'argent des utilisateurs et l'exploitation des failles de sécurité dans les portefeuilles sont encore plus graves.
Nous verrons certains des plus gros vols de Bitcoin ainsi que d'autres crypto-monnaies, car toutes les crypto-monnaies du marché ont de la valeur et sont toutes susceptibles d'être volées.
Dans cet article, nous traiterons des vols les plus importants, et donc les plus notoires, mais dans le bouton suivant, vous avez accès à une ressource externe avec une longue liste complète:
Les plus gros vols de Bitcoins Histoire
Mt. Gox (entre 640.000 850.000 BTC et XNUMX XNUMX BTC)
Bourse qui était basée à Shibuya, Tokyo, Japon et a commencé ses activités le 18 juillet 2010. Les problèmes ont commencé à la fin de 2013, lorsque la bourse a signalé une insolvabilité et a fini par fermer le 25 février 2015 , disparaissant en cours de route entre 640.000 BTC et 850.000 BTC (il y a une grande danse de chiffres à ce sujet)
Nous pouvons diviser l'histoire en deux parties:
Mt. Gox Robo 1 (25.000 XNUMX BTC)
Le premier nous place en 2011, lorsqu'un attaquant non identifié a saisi 25.000 XNUMX Bitcoins. Bien qu'il n'y ait pas de données, il a été spéculé que le vol pourrait être interne, en particulier qu'ils auraient pu être volés par Jed McCaleb, bien qu'il n'y ait aucune preuve.
Après le pillage, dans ce qui ressemblait à une tentative pas très propre d'effacer sa trace, le voleur a vendu les bitcoins et les a achetés à nouveau, puis les a échangés à nouveau contre des dollars, pour cette raison, certains utilisateurs du mont Gox ont suivi ses traces et même atteint une adresse IP de Hong Kong.
Mt. Gox Robo 2 (744.408 XNUMX BTC)
Le deuxième vol a eu lieu quelque temps plus tard et après l'échange a changé de mains. Nous sautons à 2014 où le vol ou la perte de 744.408 BTC a été signalé. Une vérification effectuée a indiqué que le vol se déroulait «en silence» depuis des années. Les actifs n'ont jamais été rendus.
Si nous pouvons obtenir quelque chose de positif à cet égard, c'est que la sécurité des bureaux de change a été améliorée et qu'elles ont surgi des alternatives plus sûres dans le processus d'achat et de vente de bitcoins.
Botnet 'Pony'
Bien que cette attaque ne soit pas importante dans le montant d'argent volé, c'est dans le nombre de machines affectées.
Pendant 5 mois (septembre 2013 - janvier 2014), les criminels ont utilisé un réseau informatique zombie appelé Poney avec des millions d'ordinateurs infectés.
Ils ont volé 220.000 $ en bitcoins et autres crypto-monnaies. Ils n'avaient qu'à exécuter une ligne de code pour obtenir toutes les clés privées des utilisateurs avec des portefeuilles Bitcoin installés.
Les criminels ultérieurs les ont utilisés pour déplacer des bitcoins dans leurs propres portefeuilles.
Route de la soie (173.655 BTC)
C'est l'un des cas les plus controversés, comme certains l'appellent le vol, tandis que d'autres l'ont qualifié d'acte de justice.
Silk Road était un magasin Dark Web bien connu où vous pouviez échanger des armes, de la drogue, du contenu numérique insipide et une foule d'articles illégaux. Le FBI, après une enquête ardue, a réussi à fermer ce marché illégal.
Lors des travaux d'arrestation et de fermeture, 29.655 144.000 bitcoins appartenant à ce magasin numérique et XNUMX XNUMX bitcoins supplémentaires du fondateur du site, Ross Ulbricht, ont été saisis.
L'histoire aurait une autre tournure, lorsque les agents Shaun Bridges et Carl Force, agents de la Division de la lutte antidrogue, ont gagné entre 700.000 et 1 million de dollars en Bitcoin lors de travaux d'enquête et d'infiltration, les comptant près de sept ans. de la prison à chacun.
Bitfinex (121.256 BTC)
L'un des plus grands échanges de l'histoire est Bitfinex, fondé en 2012 et basé à Hong Kong. Il a été victime de deux vols, le premier de moindre profondeur en mai 2015 où quelque 1.500 BTC ont été volés et le deuxième et le plus important le 2 août 2016 par une faille de sécurité qui a permis le vol de 119.756 BTC.
L'échange est toujours opérationnel aujourd'hui et selon les informations, tous les utilisateurs ont récupéré leurs bitcoins.
BitFloor (24.000 XNUMX BTC)
La bourse basée dans l'État de New York, aux États-Unis, était très populaire à l'époque, car elle permettait le dispositif de paiement en espèces en dollars américains via LocalTill qui était soutenu par Bank of America.
BitFloor le 4 septembre 2012 a signalé une faille de sécurité et signalé qu'un groupe d'attaquants avait réussi à voler 24.000 BTC dans le portefeuille de la bourse. Le communiqué faisait état de la fermeture et du refus des clients d'accéder à leurs fonds, car ils avaient à peine de fonds après le vol.
On suppose que l'échange rendrait les fonds perdus aux clients, mais le 8 mars 2013, trois mois après le dernier retour (décembre 2012) des fonds, il a cessé de répondre. Les alarmes se sont déclenchées lorsque le Web était en panne pendant un certain temps le 3 avril 2012.
La dernière nouvelle de l'échange a eu lieu le 17 avril 2013, lorsque les opérations ont finalement cessé, après que sa banque a annoncé qu'elle fermait le compte de la bourse. Aucune donnée n'a été fournie à cet égard, mais il a été question d'une fermeture en raison d'opérations de blanchiment d'argent.
YouBit (4.000 BTC et 17% de BTC)
La Corée du Sud est l'un des pays les plus `` crypto-friendly '' qui existent aujourd'hui, permettant le développement d'échanges réglementés de crypto-monnaie. Parmi eux, YouBit, un échange très important qui, après avoir subi deux attaques informatiques, a fermé ses portes.
La première attaque a eu lieu en avril 2017, quand environ 4.000 BTC ont été volés et la seconde a eu lieu le 19 décembre 2017, quand environ 17% des actifs ont été volés (on ne sait pas quel est le montant volé)
Après cette seconde attaque, la société a annoncé que l'activité cesserait. Ils ont promis de restituer 75% des fonds, les 25% restants proviendront de la liquidation des actifs et des actifs de la société.
NiceHash (4.700 BTC)
Le service de cloud mining de crypto-monnaie a été l'une des plus récentes victimes de vol. La société slovène propose des solutions minières dans le cloud et permet aux utilisateurs d'exploiter facilement leurs équipements.
Mark Kobal, PDG de la société, a annoncé dans un direct sur Facebook que 4.700 BTC avaient effectivement été volés. Il a également annoncé l'intérêt de restituer les fonds à leurs propriétaires légitimes, pour lesquels un plan de retour a été créé.
Les plus gros vols de altcoins Histoire
Certains des plus gros vols de l'histoire, comme nous l'avons vu dans le premier épisode, concernent le vol de Bitcoin dans différentes maisons de change (ou marchés illégaux), mais il existe des cas de vol d'autres crypto-monnaies. Et c'est que les altcoins n'ont pas été épargnés par les vols.
Bitcoin arrive en tête de liste, bien sûr, en montants volés et en équivalents à de la monnaie fiduciaire, mais d'autres crypto-monnaies, en particulier Ethereum, ont subi des vols importants qui ont fini par détruire des projets en raison d'erreurs de code ou du vol de NEM à une bourse japonaise, comme certains des cas les plus notoires, que nous verrons ci-dessous.
Coincheck (523 millions de NEM)
L'échange japonais Coincheck a commencé à fonctionner en 2014 et je suis sûr que j'espère toujours être reconnu pour son volume élevé, son travail et sa fiabilité, pas pour ce qui s'est passé le 26 janvier 2018, c'est-à-dire lorsqu'il a été révélé que la maison d'échange avait été victime d'un vol. de 523 millions de NEM, qui à la même époque avaient l'équivalent de 534 millions de dollars, étant le plus grand vol de l'histoire à ce jour.
Le problème a son origine dans le stockage des crypto-monnaies. Coincheck a utilisé un simple portefeuille chaud pour stocker les pièces, il n'a même pas utilisé de portefeuille multi-signature, ce qui a rendu la tâche plus facile car les attaquants ont mis la main sur la clé privée qui déverrouille la pièce.
Malgré le vol important, la bourse continue de fonctionner normalement et a établi un plan de retour pour les actifs volés qui a commencé le 12 mars 2018. Les autorités japonaises travaillent à résoudre l'affaire et ont les yeux rivés sur la maison de change , pour vérifier que la caution est due et que le capital volé est restitué.
Le DAO (3.6 millions d'éther)
Ethereum est une plateforme qui permet beaucoup de choses, notamment la création de Smart Contracts qui permettent le développement Organisations autonomes décentralisées (DAO), du nom du DAO, le premier du genre à être un projet de financement participatif.
L'idée, en dépit d'être bonne, avait un problème: le code développé. Il apparaît que le code à l'origine du DAO contenait un bug ou une erreur de programmation qui permet à un tiers de transférer les 3.6 millions d'Ether valant environ 50 millions de dollars à ce moment-là.
Il est à noter que l'attaquant a assuré que le transfert des fonds était tout à fait légal et ne devait pas être considéré comme un vol. Il a même menacé de poursuites judiciaires contre ceux qui tentaient de récupérer les fonds perdus.
Portefeuille de parité (volé: 153.000 513.774 ETH; gelé: XNUMX XNUMX ETH)
L'une des histoires les plus bizarres du monde des crypto-monnaies a à voir avec Gavin Woods, fondateur de Parity et ancien développeur principal chez Ethereum. L'histoire est divisée en deux parties.
Le premier incident a lieu le 19 juillet 2017, lorsqu'un total de 153.000 ETH est volé de manière anonyme, ce qui équivaut à environ 32 millions de dollars des portefeuilles Aeternity, Edgeless et Swarm City. L'origine du vol est un échec dans l'utilité de la parité 1.5.
Le deuxième incident a lieu le 8 novembre 2017. Pour aller au fond des choses, il faut aller en janvier 2017 lorsqu'une vulnérabilité importante est détectée dans le portefeuille multi-signature, mais les développeurs ont considéré que bien qu'il s'agisse d'un problème potentiel, ils le résoudraient dans le futur.
En remontant à novembre, l'utilisateur `` devopps199 '' a créé par erreur ce que l'on pensait initialement être un portefeuille corrompu qui a fini par geler les fonds des portefeuilles multi-signatures à temps. Il a été découvert plus tard qu'il avait son origine dans une tentative de charger frauduleusement des portefeuilles dans Parity.
Au départ, on parlait d'un blocus d'environ 280 millions de dollars à Ethereum, le chiffre a ensuite été réduit à un total de 513.774,16 169 ETH, ce qui équivaut à environ XNUMX millions de dollars.
CoinDash (43.400 ETH)
CoinDash (488 ETH volés / 43.400 ETH retournés)
Peut-être l'un des cas les plus curieux à ce jour et c'est que le 17 juillet 2017, la vente de jetons CoinDash a commencé via ICO, un projet israélien qui a été contraint de fermer après une attaque informatique.
L'attaquant a réussi à accéder à l'adresse du portefeuille via une faille de sécurité, en prenant le contrôle et en produisant 488 ETH. Mais ce qui s'est passé plus tard, c'est la première fois qu'on le voit et c'est que l'attaquant a non seulement rendu ce qui a été volé, mais a donné plus
Le 12 septembre 2017, l'attaquant, conservant son anonymat, a envoyé le 488 ETH volé sur le compte ShapeShift de CoinDash. Le 19 septembre 2017, il a effectué un autre dépôt de 10.000 ETH. Par la suite, une autre transaction de 20.000 13.000 ETH a été effectuée et celle réalisée par cet attaquant devenu Bon Samaritain a été de XNUMX XNUMX ETH.
L'identité de telle ou telle personne est inconnue, mais certains commentent que cela aurait pu être une stratégie développée par les créateurs de l'ICO pour se donner une publicité gratuite. Qui sait.