Le monde des crypto-monnaies est une nouvelle fois secoué par un piratage retentissant. Cette fois, c’est le trader anonyme connu sous le pseudonyme GCR (Gigantic Rebirth) qui en a fait les frais. Son compte sur le réseau social X (anciennement Twitter) a été compromis le 26 mai suite à ce qui semble être un acte de corruption au sein même de la plateforme.
Un piratage orchestré de l’intérieur ?
Selon les révélations de GCR, il aurait été alerté il y a deux mois par un informateur affilié à X qu’une personne mal intentionnée avait soudoyé des employés de la plateforme pour obtenir l’accès à son compte. Malgré le renforcement de sa sécurité, ses précautions se sont avérées vaines face à la possibilité pour le personnel de X d’outrepasser les protections contre rémunération.
Was notified 2 months ago by someone affiliated with twitter that bribes were had been made to get access to my account, and beefed up security then. But there can’t be any security if X employees take money for admin access.
GCR (@GiganticRebirth)
Pump-and-dump de tokens ORDI et LUNA2
Une fois le contrôle du compte obtenu, les pirates s’en sont servis pour promouvoir deux crypto-monnaies : ORDI, un token BRC-20 lié au protocole Ordinals sur la blockchain Bitcoin, et LUNA2, un actif visant à relancer l’écosystème Terra suite à l’effondrement du stablecoin UST en mai 2022. Peu après les publications, le cours d’ORDI sur l’exchange Bybit est passé de 38$ à 46$ avant de chuter brutalement, révélant un schéma classique de pump-and-dump.
Piste d’une erreur des hackers
Si leur identité reste pour l’heure inconnue, l’investigateur réputé ZachXBT a indiqué sur X suivre une piste prometteuse. Les pirates auraient commis l’erreur de mal masquer l’origine des fonds, ouvrant la voie à un traçage via les exchanges centralisés où ils détiendraient des positions importantes ouvertes préalablement au hack.
La situation en résumé :
- Le compte X du trader GCR piraté le 26 mai.
- Un acte présumé de corruption d’employés de X à l’origine.
- Promotion des tokens ORDI et LUNA2 par les pirates.
- Schéma de pump-and-dump observé sur ORDI.
- Piste d’identification via un mauvais blanchiment des fonds.
Ce nouvel incident soulève une fois de plus la question de la sécurité des comptes d’influenceurs sur les réseaux sociaux et de la vulnérabilité aux corruptions internes. Les regards sont désormais tournés vers la réaction de X et sa capacité à protéger ses utilisateurs, alors que la plateforme traverse une période de turbulences depuis son rachat par Elon Musk fin 2022.
