Aller au contenu
Fondé MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 052Compromission de clé privée

Brèche de hot wallet de Liquid Global

~97 M$ drainés des warm wallets de Liquid Global au Japon en ETH, XRP, BTC et stablecoins ; FTX a prêté 120 M$ d'urgence, puis l'a acquis.

Date
Victime
Liquid Global
Chaîne(s)
EthereumBitcoinRipple
Statut
Fonds dérobés

Le 19 août 2021, Liquid Global — un exchange de cryptomonnaies basé au Japon — a divulgué que ses warm wallets avaient été compromis. Perte totale : environ 97 millions de dollars sur ETH, XRP, BTC, stablecoins et divers tokens ERC-20, dont ~45 M$ sur Ethereum.

Ce qui s'est passé

Liquid stockait la plupart de ses réserves en cold storage, mais opérait des warm wallets avec des soldes significatifs pour servir les retraits routiniers. Les warm wallets ont été compromis par un attaquant qui a obtenu les clés privées concernées — vecteur exact jamais divulgué publiquement.

Une fois à l'intérieur, l'attaquant a balayé les warm wallets sur plusieurs chaînes dans une séquence coordonnée. Une portion significative des tokens ERC-20 volés a été rapidement convertie en ETH sur Uniswap et autres DEX — spécifiquement pour échapper aux gels d'émetteurs de tokens, qui auraient été possibles pour de nombreux ERC-20 à longue traîne si l'attaquant les avait gardés en l'état.

Conséquences

  • Liquid a déplacé les actifs restants en cold storage et mis en pause les opérations.
  • En six jours, FTX a étendu un prêt de 120 millions de dollars à Liquid pour couvrir la demande de retraits et maintenir l'exchange opérationnel.
  • FTX a ensuite acquis Liquid directement pour une somme non divulguée, complétant la transaction en février 2022.
  • Une ancienne employée de Liquid a plus tard publiquement contesté l'attribution interne de l'entreprise de la brèche, prétendant qu'elle avait été utilisée comme bouc émissaire pour ce qui était en réalité un échec opérationnel plus large.

Pourquoi c'est important

Liquid fait partie d'une poignée de compromissions d'exchanges qui se sont terminées en acquisition plutôt qu'en effondrement. Le chemin — hack majeur → liquidité d'urgence d'un plus grand exchange → achat pur et simple — est devenu un pattern récurrent à travers le bull run 2021-2022 (FTX-Liquid, FTX-BlockFi, Binance-Aax, etc.). Quand FTX lui-même s'est effondré en novembre 2022, les clients de Liquid sont devenus créanciers en aval de la faillite FTX, récupérant les fonds sur le calendrier de FTX plutôt que le leur. L'acquisition qui avait autrefois ressemblé à un sauvetage est devenue un second événement de contagion.

Sources & preuves on-chain

  1. [01]elliptic.cohttps://www.elliptic.co/blog/liquid-exchange-hacked-94-million-stolen
  2. [02]fortune.comhttps://fortune.com/2021/08/19/hackers-liquid-crypto-exchange-japan-100-million-ethereum/
  3. [03]coindesk.comhttps://www.coindesk.com/business/2021/08/25/recently-hacked-exchange-liquid-global-secures-120m-loan-from-ftx

Dépôts liés