L'exchange de cryptomonnaies HTX de Huobi Global a été piraté le 24 septembre, selon un rapport de la plateforme d'analyse de la blockchain Cyvers. Au total, 7,9 millions de dollars de cryptomonnaies ont été dérobés lors de l'attaque.
Un gestionnaire de portefeuilles Huobi bien connu a posté un message en chinois à l'attention du pirate. Selon ce message, l'exchange connaît l'identité de ce dernier et lui a proposé de garder 5 % des fonds détournés en guise de « prime », mais seulement si le pirate restitue les 95 % restants.
Red CodeYesterday, our ML-powered system detected a suspicious transaction involving @HuobiGlobal and @HTX_Global.
— Cyvers Alerts (@CyversAlerts) September 25, 2023
Despite our attempts to reach out, we received no response. An EOA received 5K $ETH $7.9M from @HuobiGlobal's hot wallet.
This morning, we spotted… pic.twitter.com/3oqHhAVi8P
Le 24 septembre à 10h00 UTC, le portefeuille Huobi suspect 0x2Abc22eb9A09EbBE7b41737CCde147F586EfeB6A a envoyé 4 999 ethers (ETH), d'une valeur approximative de 7,9 millions de dollars, à une adresse qui n'avait pas d'antécédents. Le lendemain matin, un portefeuille distinct appartenant à Huobi a envoyé un message au pirate en chinois. Ce message disait (selon une traduction de Google) :
Nous avons confirmé votre véritable identité. Veuillez retourner les fonds à 0x18709E89BD403F470088aBDAcEbE86CC60dda12e. Nous vous offrirons une prime white hat de 5 %. Cette offre est valable pendant 7 jours et se termine le 2 octobre 2023. Si vous ne restituez pas les fonds dans le délai imparti, nous demanderons l'intervention de la justice.
À lire également : Le nouveau nom de Huobi, HTX, fait froncer les sourcils de la communauté
Cyvers a signalé l'attaque le 25 septembre. Le portefeuille qui a envoyé le message a été identifié comme un hot wallet de Huobi par la plateforme d'analyse de la blockchain Arkham Intelligence. Selon Cyvers, le portefeuille qui a envoyé le message est répertorié sur une page d'assistance de Huobi comme appartenant à l'exchange.
Justin Sun, investisseur de Huobi Global, a confirmé l'attaque le matin du 25 septembre, en déclarant : « HTX @HTX_Global a subi une perte de 5 000 #Eth (8 millions USD) en raison d'une attaque de pirates informatiques. ». Sun a affirmé que les fonds des utilisateurs étaient en sécurité et que l'exchange fonctionnait désormais normalement. « HTX a entièrement couvert les pertes liées à l'attaque et a résolu avec succès tous les problèmes connexes. », a-t-il déclaré.
Les exchanges de cryptomonnaies ont été victimes d'une série de piratages en 2023, dont beaucoup seraient dus à Lazarus Group, un groupe affilié à la Corée du Nord. Le groupe a amassé 40 millions de dollars en bitcoins grâce aux attaques menées au cours de l'année.