Aller au contenu
Fondé MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 067Compromission de clé privée

Cambriolage des hot wallets AscendEX

Un attaquant a drainé 77,7 M$ sur 78 tokens ERC-20 des hot wallets AscendEX sur Ethereum, BSC et Polygon, lié à une vulnérabilité matérielle tierce.

Date
Victime
AscendEX
Chaîne(s)
EthereumBNB ChainPolygon
Statut
Fonds dérobés

Le 11 décembre 2021, l'échange basé à Singapour AscendEX (ex-BitMax) a perdu environ 77,7 millions de dollars lorsque ses hot wallets sur trois chaînes ont été drainés en un seul balayage coordonné. Répartition : 60 M$ sur Ethereum, 9,2 M$ sur BNB Chain, 8,5 M$ sur Polygon, étalés sur 78 tokens ERC-20 différents dont TARA, USDT/USDC, BNB et MATIC.

Ce qui s'est passé

L'audit post-incident d'AscendEX a conclu que la compromission s'est produite au niveau matériel — spécifiquement, une vulnérabilité dans une infrastructure tierce qu'AscendEX utilisait pour gérer la signature de ses hot wallets. L'échange n'a pas publiquement nommé le fournisseur ou la plateforme matérielle affectés.

Le schéma on-chain était un balayage coordonné multi-chaînes, avec des sorties simultanées depuis les trois wallets affectés dans une fenêtre temporelle serrée. L'étendue des types de tokens et de chaînes suggérait que l'attaquant détenait l'autorité de signature complète sur l'infrastructure hot-wallet pertinente — compatible avec une compromission du système de gestion de clés plutôt qu'avec un vol d'identifiants par chaîne.

Conséquences

  • AscendEX a suspendu les retraits et utilisé les réserves d'entreprise pour rembourser intégralement les utilisateurs affectés.
  • L'échange a déployé une nouvelle infrastructure de hot wallet avec contrôles multi-signature, des contrôles 2FA étendus sur les opérations internes, et s'est engagé à conserver 90 % des actifs clients en cold storage.
  • L'essentiel des fonds volés a été blanchi via des ponts inter-chaînes et des mixeurs.

Pourquoi c'est important

AscendEX fait partie de plusieurs compromissions d'échange de 2021 qui ont pointé du doigt le risque lié à l'infrastructure de signature tierce comme un point d'exposition récurrent. La leçon — que la garde opérationnelle n'est aussi sûre que le fournisseur et la pile matérielle qui la soutiennent — a été renforcée à plusieurs reprises au cours des années suivantes chez Crypto.com, Liquid Global, Bitmart, BingX, Phemex et d'autres. La réponse défensive — signature par service isolée par HSM, disjoncteurs de vélocité de retrait, détection d'anomalies sur les sorties simultanées multi-chaînes — est lentement devenue une pratique de garde de base mais n'était pas universelle à l'époque.

Sources & preuves on-chain

  1. [01]coindesk.comhttps://www.coindesk.com/business/2021/12/13/crypto-exchange-ascendex-hacked-losses-estimated-at-77m
  2. [02]beincrypto.comhttps://beincrypto.com/ascendex-hacked-77-7m-lost-from-hot-wallets/
  3. [03]merklescience.comhttps://www.merklescience.com/blog/hack-track-ascendex-attack-recent-fund-movement-analysis

Dépôts liés