Aller au contenu
Fondé MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 199Compromission de clé privée

Hack du hot wallet BtcTurk

~55 M$ drainés des hot wallets BtcTurk, Binance gelant environ 5,3 M$ des fonds volés en vol — la plus grande compromission d'échange turc à ce jour.

Date
Victime
BtcTurk
Chaîne(s)
EthereumBitcoinAvalanche
Statut
Partiellement récupéré

Le 22 juin 2024, BtcTurk — le plus grand échange de cryptomonnaies de Turquie — a détecté une activité non autorisée dans ses hot wallets. Les pertes totales ont été rapportées à environ 55 millions de dollars sur au moins dix tokens, avec les plus grandes pertes individuelles sur Avalanche, Bitcoin et Ethereum.

Ce qui s'est passé

BtcTurk a attribué la brèche à une compromission de ses hot wallets et a souligné que les actifs clients détenus en cold storage n'étaient pas affectés. Comme c'est typique pour les compromissions de hot wallet d'échange, la cause sous-jacente semble avoir été une compromission de clé privée ou de serveur de signature plutôt qu'un bug de smart contract ou de protocole — bien que BtcTurk n'ait pas publié de post-mortem technique détaillé.

Dans les heures suivant la brèche, le CEO de Binance Richard Teng a publiquement confirmé que l'équipe de conformité de Binance avait identifié et gelé environ 5,3 millions de dollars des fonds volés alors qu'ils transitaient par des adresses Binance pendant le blanchiment.

Conséquences

  • BtcTurk a mis en pause les dépôts et retraits pour les actifs affectés et annoncé une indemnisation complète des utilisateurs affectés depuis les réserves d'entreprise.
  • Les services de retrait ont été repris en phases au cours des semaines suivantes.
  • En dehors des 5,3 M$ gelés par Binance, le reste des fonds a été blanchi via ponts et mixeurs.

Pourquoi c'est important

BtcTurk était un petit rappel que la coopération entre échanges est un canal de récupération significatif. Les équipes de conformité des grands échanges signalent, gèlent et (parfois) retournent les fonds volés quand ils traversent leur surface de détection — la différence entre une perte de 50 M$ et une perte de 44 M$ dépend de la vitesse à laquelle ce pipeline opère.

Sources & preuves on-chain

  1. [01]medium.comhttps://medium.com/coinmonks/top-5-crypto-hacks-of-2024-more-than-2-billion-lost-36crypto-559a481eff9c
  2. [02]blockchaingroup.iohttps://blockchaingroup.io/compliance-and-regulation/top-10-crypto-losses-of-2024-hacks-frauds-and-exploits/

Dépôts liés