Wintermute vient de se faire voler 160 millions de dollars de cryptos sur des opérations de DeFi

La nouvelle vient à peine de tomber. Le "teneur de marché" Wintermute vient d'être victime d'un hack d'une grande ampleur. Son patron, Evgeny Gaevoy, a indiqué que 160 millions de dollars en cryptomonnaies avaient été dérobés sur les opérations de finance décentralisée (DeFi) de l'entreprise, les opérations de CeFi (finance dite "centralisée") et OTC (Over The Counter, opération de "gré à gré", NDLR) n'étant pas concernées.

Fondé en 2017, Wintermute est chargé de "fournir des liquidités sur les marchés de capitaux pour s'assurer qu'il y a suffisamment de volume à un prix raisonnable pour que les investisseurs puissent acheter et vendre des jetons", précise la société sur son site. Les teneurs de marché "fournissent des offres d'achat et de vente et gagnent de l'argent sur l'écart, tout comme un kiosque de change".

La société reste "solvable"

Malgré cette attaque, la société reste "solvable avec deux fois plus que ce montant en fonds propres" précise ce dernier.

La société a tenu à rassurer ses utilisateurs, expliquant que leurs fonds "sont en sécurité". "Il y aura une interruption de nos services aujourd'hui et potentiellement pour les prochains jours", précise son patron.

De même, sur les 90 actifs piratés, seuls 2 représentent un montant supérieur à 1 million de dollars, impliquant qu'il ne "devrait donc pas y avoir de vente majeure de quelque sorte que ce soit".

Selon l'expert en hacking ZackXBT (connu pour être un "détective" dans l'écosystème crypto), le portefeuille du pirate contiendrait des jetons qui circulent sur Ethereum.

Pour faire face à l'attaque, Evgeny Gaevoy se dit prêt à la gérer comme un "white hat", assurant donc vouloir coopérer avec l'attaquant (autrement dit faire comme si le hacker en question avait agi afin de repérer des failles informatiques pour le compte de l'entreprise).

Augmentation de 692%

Cette attaque n'est pas la première dans la DeFi depuis le début de l'année. Rien qu'au premier trimestre de cette année, 1,2 milliard de dollars de cryptomonnaies ont été volés dans la finance décentralisée, selon les chiffres de la plateforme Immunefi. Un chiffre en augmentation de 692% par rapport au premier trimestre 2021. Parmi les plus gros hacks de l'histoire de la DeFi, on peut citer le "Ronin Network" où 624 millions de dollars ont été volés sur la sidechain d'Ethereum Ronin d'Axie Infinity ou encore le hack de Poly Network où 611 millions de dollars ont été dérobés sur la plateforme.

La DeFi monte en puissance depuis plusieurs mois: au premier trimestre, le montant total d’argent bloqué dans les protocoles de DeFi représente 10,6% de l'ensemble du marché des crypto-monnaies. Un vrai butin donc, pour des hackers. Les attaquants visent tout: les smart contrats, les portefeuilles des utilisateurs, les infrastructures des blockchains. Dès qu'ils repèrent la moindre faille dans un système, ils décident de les attaquer.

Or, malgré des attaques de plus en plus sophistiquées, KPMG a constaté qu'il n'y a toujours pas assez d'experts compétents pour y faire face. En effet, si des outils automatisés (tels que le fuzzing) ont été mis en place pour prévenir certaines attaques, l'analyse humaine reste primordiale.

"Nous avons fait un constat simple: de plus en plus de projets cryptos se font hacker. Des sociétés crypto peuvent attendre des mois avant de pouvoir faire auditer leurs smart contrats par des entreprises d’audit spécialisées en sécurité crypto, explique à BFM crypto Karolina Gorna, ingénieure en cybersécurité et blockchain chez KPMG.

Si le premier cabinet d'audit spécialisé en sécurité crypto a été créé en 2012, et que la tendance s'accélère depuis 2017, il n'existe à ce jour que 1.105 experts capables de faire des audits pour vérifier des projets crypto, selon une étude de KPMG. La plupart des experts se concentrent aux Etats-Unis (410) et en Inde (170), l'Europe (40) étant largement à la traîne dans ce domaine.

Il existerait à ce jour 18.000 développeurs actifs mensuels qui travaillent sur des projets dits en open source, tels que les blockchains Bitcoin et Ethereum. Dans ce contexte, KPMG considère qu'il n'y a "pas assez de spécialistes qui sont capables d’auditer des projets cryptos. Cela explique le fort nombre de hacks qui ont eu lieu en ce moment. Si on n’augmente pas le nombre d’experts, les hacks vont augmenter."