Lykke, plateforme crypto britannique perd $22M en piratage

L’univers des cryptomonnaies n’est pas épargné par les cyberattaques, et c’est au tour de l’exchange britannique Lykke d’en faire les frais. Le 4 juin dernier, la plateforme a été victime d’un piratage informatique de grande ampleur, aboutissant au vol de plus de 22 millions de dollars en actifs numériques. Une perte considérable qui soulève à nouveau la question de la sécurité des infrastructures dans l’écosystème crypto.

Lykke, cible d’un hacker malveillant

Basée au Royaume-Uni, Lykke est une plateforme d’échange de cryptomonnaies qui opère à l’international. Le 4 juin 2024, son infrastructure a été compromise par un pirate informatique encore non identifié. Ce dernier est parvenu à s’introduire dans le système de Lykke et à siphonner l’équivalent de 22 millions de dollars en bitcoin (BTC) et en ether (ETH), les deux principales cryptomonnaies du marché.

C’est le chercheur en sécurité @somaxbt qui a révélé publiquement l’incident sur le réseau social X (ex-Twitter), forçant Lykke à communiquer officiellement sur le hack quelques jours plus tard. Dans une série de messages, @somaxbt a détaillé que 158 BTC et 2161 ETH avaient été dérobés du wallet de l’exchange, pour un préjudice total dépassant les 22 millions de dollars.

Le 4 juin, Lykke CTX s’est fait exploiter et a perdu l’équivalent de 19,5 millions de dollars d’actifs crypto, mais l’équipe tente toujours de cacher ce fait.

@somaxbt, chercheur en sécurité web3

Une faille de sécurité à l’origine du piratage

Même si les détails techniques n’ont pas été dévoilés, il semblerait qu’une vulnérabilité dans le système de Lykke soit à l’origine de cette cyberattaque. Dès la détection de l’intrusion, la plateforme assure avoir immédiatement désactivé les systèmes touchés afin de limiter les dégâts. Les failles de sécurité identifiées auraient depuis été corrigées.

Malgré l’ampleur du hack, l’exchange se veut rassurant quant à sa solidité financière, mettant en avant ses importantes réserves de capital et son portefeuille d’actifs diversifié. Les fonds des clients devraient pouvoir être récupérés. Une enquête interne a permis d’identifier les adresses IP du pirate, qui est parvenu à dérober plus de 22 millions de dollars de cryptomonnaies.

Dépôts et retraits suspendus jusqu’à nouvel ordre

Suite à cet incident, Lykke a pris des mesures préventives en gelant temporairement les dépôts et retraits sur sa plateforme. Cette suspension est effective jusqu’à nouvel ordre, sans calendrier précis de reprise des opérations pour le moment. Sur son site web, l’exchange indique que la plateforme restera “inactive jusqu’à nouvel ordre”.

Ce piratage de Lykke apparaît comme le second vol de cryptos le plus important du deuxième trimestre 2024, après le hack ayant visé l’exchange japonais DMM fin mai, qui s’était soldé par la perte de 300 millions de dollars. À l’époque, DMM avait également promis un remboursement intégral des utilisateurs lésés, en levant plus de 320 millions de dollars à cet effet.

La sécurité, talon d’Achille des plateformes crypto

Ce énième piratage d’un exchange crypto met une nouvelle fois en lumière les faiblesses sécuritaires de nombreux acteurs de l’industrie. Malgré des progrès constants, les plateformes restent des cibles de choix pour les hackers, attirés par les importants montants qui y transitent quotidiennement.

Pour se prémunir contre ces risques, les plateformes doivent continuellement renforcer leurs mesures de sécurité, à la fois techniques et humaines. Audits réguliers, assurances, fonds de réserve, sont autant de solutions pour se protéger et protéger les utilisateurs en cas d’attaque. Les régulateurs poussent également à davantage d’exigences et de normes pour sécuriser l’écosystème.

L’affaire Lykke montre en tout cas que même les acteurs établis ne sont pas à l’abri, et que la vigilance doit rester de mise en permanence. La confiance étant clé dans ce secteur, il est crucial pour les exchanges de muscler leur sécurité afin de rassurer les utilisateurs et d’accompagner la démocratisation des cryptomonnaies auprès du grand public.