2022 a jusqu’à présent été une sorte d’annus mirabilis pour le secteur de la cryptographie, qui, dans l’image macro, a été aux prises avec les retombées du gigantesque effondrement de l’écosystème Terra, tandis qu’à l’échelle micro, les sociétés de cryptographie de tous bords ont subi piratage après piratage .
Le dernier en date est Wintermute, qui est un créateur de marché crypto. La façon exacte dont ces choses fonctionnent est compliquée, mais se résume à leur fourniture de liquidités pour certaines crypto-monnaies définies en les achetant et en les vendant sur des échanges cryptographiques : les teneurs de marché existent dans de nombreuses autres industries en dehors de la cryptographie et réalisent un profit en collectant ce qu’on appelle l’enchère-demande répartie sur plusieurs paris.
Tout ce qui compte vraiment pour nos besoins est ceci : Wintermute contient beaucoup de crypto, et maintenant il a été piraté et en contient beaucoup moins (merci, le registre). « Nous avons été piratés pour environ 160 millions de dollars dans notre défi [decentralised finance] opérations », écrit le PDG de Wintermute, Evgeny Gaevoy. « Cefi [centralised finance] et OTC [over-the-counter] les opérations ne sont pas affectées. »
Gaevoy est étonnamment blasé à propos de tout cela, ce qui est typique de ce secteur : les PDG de crypto ont tendance à rester optimistes jusqu’à ce que tout explose. En effet, Gaevoy dit qu’il n’y a rien à craindre. Il poursuit en disant que les fonds des clients sont en sécurité, que Wintermute reste financièrement solvable et conserve une grande quantité de capitaux propres, et qu’il est en mesure de rembourser les prêteurs inquiets.
Cela reste à voir. Les crypto-observateurs sont curieux de savoir exactement combien de dettes Wintermute porte et s’il est aussi robuste qu’il le prétend. Gaevoy a ensuite détaillé que 90 types différents d’actifs numériques ont été volés dans le piratage, pour un total de 160 millions de dollars.
Si vous avez un accord MM avec Wintermute, vos fonds sont en sécurité. Il y aura une interruption de nos services aujourd’hui et potentiellement pour les prochains jours et reviendra à la normale après20 septembre 2022
Étonnamment, Wintermute a également demandé au pirate informatique de bien vouloir rendre la crypto, avec l’offre d’une «prime» de 10%. Je vais sortir sur une branche ici et suggérer qu’ils n’ont pas affaire à un hack de chapeau blanc.
Au pirate, nous offrons une prime de 10 % sur les fonds pris. Pour vous faciliter la tâche, nous vous proposons de transférer tous les fonds prélevés grâce à l’exploit, à l’exception de 16 millions de dollars USDC, à : 0x4f3a120E72C76c22ae802D129F599BFDbc31cb8120 septembre 2022
Wintermute rejoint la liste croissante des entreprises de cryptographie qui ont perdu des sommes exorbitantes à la suite de failles de sécurité ou de malversations. Ce dernier est important car l’image du secteur de la cryptographie est désormais si étroitement liée à divers stratagèmes qui sont traités par les autorités comme de nature criminelle. La Turquie a récemment réussi à arrêter le principal acteur derrière un tirage au sort de 2,5 milliards de dollars et cherche apparemment à l’emprisonner pendant plus de 40 000 ans. Les régulateurs américains qui étudient l’effondrement de Celsius le décrivent comme un schéma de Ponzi. Pendant ce temps, Do Kwon, l’homme derrière l’écosystème Terra, s’est enfui à Singapour avant que la Corée du Sud ne délivre un mandat d’arrêt contre lui.
Ce n’est pas de la petite bière : l’une des raisons pour lesquelles le FBI s’intéresse maintenant tant aux acteurs étatiques comme la Corée du Nord qui incitent au piratage cryptographique.
Les montants perdus sont dans la plupart des cas d’une importance obscène, bien qu’avec la mise en garde nécessaire, il s’agisse d’une valeur cryptographique et non de dollars réels. Cela ne signifie pas pour autant que tout est de l’argent fictif: des entités comme le fonds de pension canadien ont perdu d’énormes sommes grâce aux investissements cryptographiques. Indépendamment des hacks individuels, le plus gros problème est que toutes les revendications cryptographiques de sécurité, quelle que soit leur expression et quelle que soit la technologie impliquée, ressemblent de plus en plus à de la foutaise.