Un hack de 556 millions de dollars aux dépens de Binance
Binance a dû stopper sa blockchain durant quelques heures. Le hacker a pu extraire l'équivalent de 127 millions de dollars.
Louis Tellier
La semaine dernière, dans la nuit de jeudi à vendredi, l’écosystème Binance a été victime d’un hack. C’est précisément le BSC Token Hub, une sorte de passerelle appelée dans le jargon crypto un bridge permettant de faire circuler les cryptoactifs d’une blockchain vers une autre, qui a été visé. Le hacker a exploité un «bug» qui lui a permis d’imprimer artificiellement et sans autorisation près de deux millions de BNB, la cryptomonnaie native de l’écosystème de Binance, soit l’équivalent de près de 556 millions de dollars au moment de l’attaque selon la société de cybersécurité Slow Mist.
En conséquence, Binance a été contraint de complètement stopper l’activité de sa blockchain, la BNB Chain, pour notamment empêcher le hacker de sortir les jetons imprimés de l’écosystème. Selon Slow Mist, l’attaquant a tout de même réussi à envoyer l’équivalent de 127 millions de dollars vers les bridges d’autres blockchains comme Ethereum, Polygon, Arbitrum, Avalanche ou Fantom pour ne citer que les plus connues, dans l’espoir de pouvoir brouiller les pistes pour récupérer les gains et les blanchir par la suite. Les 429 millions de dollars restants seraient pour le moment toujours bloqués sur la BNB Chain.
Sur Twitter, le patron de Binance Changpeng Zhao a précisé que les fonds des utilisateurs étaient «en sécurité», puisque c’est l’attaquant lui-même qui aurait forcé le bridge à créer les BNB a précisé celui qui se fait surnommer CZ. Après avoir été arrêtée durant quelques heures, BNB Chain a pu redémarrer «normalement» vers 8h30 vendredi selon les équipes de la plateforme la plus utilisée du monde qui revendique 120 millions d’utilisateurs.
Le 31 janvier, Binance avait déclaré dans un communiqué que son «Secure Asset Fund for Users», un fonds destiné à indemniser ses utilisateurs en cas de vol de leurs fonds, était évalué à plus de 1 milliard de dollars.
Un bridge encore en cause
Berner le protocole informatique d’un bridge est une attaque assez classique. Même s’il est pour le moment trop tôt pour déterminer avec précision les circonstances, ces passerelles cryptos sont au centre des critiques depuis plusieurs mois en raison des nombreux hacks dont ils sont victimes. Comme le précisait l’ingénieur en cybersécurité blockchain chez KPMG Karolina Gorna à L’Agefi, les bridges sont des entités complexes à mettre en place techniquement, et dont la création nécessite parfois «d’unir plusieurs langages [de code]».
Un évènement L’AGEFI
FINANCE & RISK
Plus d'articles du même thème
-
Eric Larchevêque fait machine arrière sur son projet de «bitcoin treasury company»
L'entrepreneur renonce à son projet initial d'emmagasiner du bitcoin dans la trésorerie de «The Bitcoin Society». Sa société, lancée en novembre, devrait prendre un nouveau cap. -
EXCLUSIF
Le Crédit Mutuel Arkéa veut se lancer dans les cryptomonnaies
Le groupe mutualiste a déposé son dossier pour obtenir son agrément MiCA, en vue de servir ses clients particuliers, mais aussi pour proposer la prestation en marque blanche à partir du pôle Arkéa Banking Services. -
State Street lancera un service de fonds tokenisés depuis le Luxembourg
Après la mise sur pied d’une plateforme dédiée aux actifs numériques, la banque y greffe un service dépositaire complet depuis le Grand-Duché. L’établissement s’adresse à la fois aux structures de fonds numériques et aux véhicules traditionnels au sein d’une interface client unique.
ETF à la Une
EXCLUSIF
Indosuez Wealth Management se lance à son tour sur le segment des ETF
La filiale de gestion de fortune de Crédit Agricole lancera au second semestre 2026 quatre ETF actifs.
Les plus lus
- BPCE, Crédit Agricole SA et le Crédit Mutuel comptent 161 banquiers millionnaires
- Le Crédit Agricole veut combler son retard sur l'entrée en relation bancaire digitale
- L’IA ne soutient que 73% des résolutions des sociétés du CAC 40
- BofA clame sa prudence sur Renault et Stellantis
- L’AMF va se doter d'un plan pour renforcer l’investissement des femmes
Contenu de nos partenaires
A lire sur ...
-
Voie rapide
« Sauver Casa » : l’objectif du méga-projet de l'Autoroute de l'eau, au Maroc
Entrée en service fin 2023, l'« Autoroute de l’eau » permet de réorienter une partie de la ressource du Nord du pays vers le bassin hydraulique de Rabat et Casablanca. Un chantier colossal qui a nécessité 5,9 milliards de dirhams, soit 540 millions d'euros, et 7 millions d’heures de travail -
Sommet Chine-Etats-Unis : Xi Jinping met en garde Donald Trump contre le risque de « conflit » sur Taïwan
Le président américain, en visite de deux jours en Chine, a promis un « avenir fabuleux » à Xi Jinping. Les désaccords restent pourtant nombreux sur Taïwan, les terres rares ou encore les échanges commerciaux -
Donald Trump en Chine : que viennent chercher les Big Tech qui l’accompagnent ?
Donald Trump a atterri en Chine. Sur la dizaine de chefs d'entreprise qui l'accompagnent, sept sont des acteurs incontournables de la tech. Entre situations désespérées, opérations séductions et renforcement des relations commerciales, chaque entreprise a un intérêt à se trouver à bord de la délégation du président
