L’univers des cryptomonnaies n’est pas épargné par les cyberattaques, et c’est au tour de l’exchange britannique Lykke d’en faire les frais. Le 4 juin dernier, la plateforme a été victime d’un piratage informatique de grande ampleur, aboutissant au vol de plus de 22 millions de dollars en actifs numériques. Une perte considérable qui soulève à nouveau la question de la sécurité des infrastructures dans l’écosystème crypto.
Lykke, cible d’un hacker malveillant
Basée au Royaume-Uni, Lykke est une plateforme d’échange de cryptomonnaies qui opère à l’international. Le 4 juin 2024, son infrastructure a été compromise par un pirate informatique encore non identifié. Ce dernier est parvenu à s’introduire dans le système de Lykke et à siphonner l’équivalent de 22 millions de dollars en bitcoin (BTC) et en ether (ETH), les deux principales cryptomonnaies du marché.
C’est le chercheur en sécurité @somaxbt qui a révélé publiquement l’incident sur le réseau social X (ex-Twitter), forçant Lykke à communiquer officiellement sur le hack quelques jours plus tard. Dans une série de messages, @somaxbt a détaillé que 158 BTC et 2161 ETH avaient été dérobés du wallet de l’exchange, pour un préjudice total dépassant les 22 millions de dollars.
Une faille de sécurité à l’origine du piratage
Même si les détails techniques n’ont pas été dévoilés, il semblerait qu’une vulnérabilité dans le système de Lykke soit à l’origine de cette cyberattaque. Dès la détection de l’intrusion, la plateforme assure avoir immédiatement désactivé les systèmes touchés afin de limiter les dégâts. Les failles de sécurité identifiées auraient depuis été corrigées.
Malgré l’ampleur du hack, l’exchange se veut rassurant quant à sa solidité financière, mettant en avant ses importantes réserves de capital et son portefeuille d’actifs diversifié. Les fonds des clients devraient pouvoir être récupérés. Une enquête interne a permis d’identifier les adresses IP du pirate, qui est parvenu à dérober plus de 22 millions de dollars de cryptomonnaies.
Dépôts et retraits suspendus jusqu’à nouvel ordre
Suite à cet incident, Lykke a pris des mesures préventives en gelant temporairement les dépôts et retraits sur sa plateforme. Cette suspension est effective jusqu’à nouvel ordre, sans calendrier précis de reprise des opérations pour le moment. Sur son site web, l’exchange indique que la plateforme restera “inactive jusqu’à nouvel ordre”.
Ce piratage de Lykke apparaît comme le second vol de cryptos le plus important du deuxième trimestre 2024, après le hack ayant visé l’exchange japonais DMM fin mai, qui s’était soldé par la perte de 300 millions de dollars. À l’époque, DMM avait également promis un remboursement intégral des utilisateurs lésés, en levant plus de 320 millions de dollars à cet effet.
La sécurité, talon d’Achille des plateformes crypto
Ce énième piratage d’un exchange crypto met une nouvelle fois en lumière les faiblesses sécuritaires de nombreux acteurs de l’industrie. Malgré des progrès constants, les plateformes restent des cibles de choix pour les hackers, attirés par les importants montants qui y transitent quotidiennement.
Quelques exemples récents de piratages d’exchanges :
- Janvier 2024 : Cryptopia perd 18M$ suite à un hack
- Décembre 2023 : Upbit se fait dérober 50M$ en Ethereum
- Septembre 2023 : KuCoin victime d’un piratage à 280M$
Pour se prémunir contre ces risques, les plateformes doivent continuellement renforcer leurs mesures de sécurité, à la fois techniques et humaines. Audits réguliers, assurances, fonds de réserve, sont autant de solutions pour se protéger et protéger les utilisateurs en cas d’attaque. Les régulateurs poussent également à davantage d’exigences et de normes pour sécuriser l’écosystème.
L’affaire Lykke montre en tout cas que même les acteurs établis ne sont pas à l’abri, et que la vigilance doit rester de mise en permanence. La confiance étant clé dans ce secteur, il est crucial pour les exchanges de muscler leur sécurité afin de rassurer les utilisateurs et d’accompagner la démocratisation des cryptomonnaies auprès du grand public.