Aller au contenu
Fondé MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 005Compromission de clé privée

Cambriolage NEM de Coincheck

523M XEM (530 M$) drainés de Coincheck au Japon, qui stockait ses réserves NEM dans un hot wallet sans multi-signature. Clients indemnisés en yens.

Date
Victime
Coincheck
Chaîne(s)
NEM
Statut
Partiellement récupéré

Aux premières heures du 26 janvier 2018, un attaquant a drainé 523 millions de XEM — d'une valeur d'environ 58 milliards de yens / 530 millions de dollars à l'époque — de Coincheck, alors l'un des plus grands échanges de cryptomonnaies du Japon. Huit heures se sont écoulées avant que les systèmes de Coincheck ne signalent le solde anormal.

Ce qui s'est passé

L'essentiel des réserves NEM de Coincheck était stocké dans un seul hot wallet, sans protection multi-signature — un écart significatif par rapport à la posture de sécurité que d'autres échanges japonais avaient adoptée après Mt. Gox. Le vecteur de compromission exact n'a jamais été pleinement divulgué, mais la vision conventionnelle dans les enquêtes post-incident est que les clés privées ont fuité via une compromission endpoint ou une exposition interne, permettant à l'attaquant d'émettre une seule autorisation de retrait pleinement valide.

La transaction elle-même n'avait rien de remarquable — un seul transfert XEM sortant de 523M tokens — mais le volume a fait qu'il a fallu des heures pour que tout monitoring interne ne signale le solde drainé.

Conséquences

  • Coincheck a mis en pause les retraits de toutes les cryptomonnaies le jour même.
  • L'échange a annoncé qu'il rembourserait les 260 000 clients affectés en yens depuis les réserves d'entreprise — environ 46,3 milliards de yens (~430 M$) au taux de rachat choisi.
  • L'agence des services financiers japonaise a mené sa toute première descente d'un échange de cryptomonnaies, déclenchant des inspections d'échanges à l'échelle nationale et accélérant le régime d'enregistrement d'échange du Japon.
  • La plupart du XEM volé a été blanchi via un réseau de sites de dark market mis en place par l'attaquant ; les forces de l'ordre japonaises en ont récupéré une portion en 2021 auprès d'individus connectés.

Pourquoi c'est important

Coincheck a été la deuxième fois (après Mt. Gox) qu'un grand échange japonais subissait une compromission catastrophique de hot wallet — et la première fois que l'opérateur a rendu les clients indemnes sur les réserves d'entreprise. Avec Mt. Gox, il a façonné le régime strict de licences du Japon, qui aujourd'hui impose des ratios de cold storage spécifiques, des exigences de réserve d'assurance, et des minimums multi-sig sur chaque échange enregistré.

Sources & preuves on-chain

  1. [01]en.wikipedia.orghttps://en.wikipedia.org/wiki/Coincheck
  2. [02]fortune.comhttps://fortune.com/crypto/2018/01/29/coincheck-japan-nem-hack/
  3. [03]money.cnn.comhttps://money.cnn.com/2018/01/29/technology/coincheck-cryptocurrency-exchange-hack-japan/

Dépôts liés