L’échange crypto sud-coréen GDAC a été piraté pour environ 13,9 millions de dollars de crypto. L’échange a arrêté tous les dépôts et retraits et effectue une maintenance d’urgence du serveur en réponse à l’attaque, selon une annonce du 10 avril du PDG de GDAC, Han Seunghwan.
Avis sur #GDAC Alerte de piratage d’échange⚠️
GDAC Exchange a officiellement annoncé avoir subi une faille de sécurité
Veuillez vous référer aux annonces officielles faites par la Bourse
▶️Annonce GDAC : https://t.co/SNRFZTMEYgMilieu WEMIX : https://t.co/7UIwyua72K
— WEMIX (@WemixNetwork) 10 avril 2023
Selon l’annonce, l’attaquant a pris le contrôle de certains des portefeuilles chauds de la bourse le matin du 9 avril et, à 7 heures du matin, heure normale de Corée, a commencé à déplacer la crypto dans des portefeuilles sous le contrôle de l’attaquant. Environ 61 Bitcoin (BTC), 350,5 Ether (ETH), 10 millions de la monnaie de jeu WEMIX et 220 000 $ de Tether (USDT) ont été volés lors de l’attaque. Cela totalise environ 13,9 millions de dollars de crypto aux prix du 10 avril.
Le montant volé représente « environ 23% du total actuel des actifs en dépôt de Gdac », indique l’annonce. L’échange a alerté la police, signalé le piratage à la Korea Internet & Security Agency (KISA) et informé la Financial Intelligence Unit (FIU) de la perte causée par l’attaque.
En rapport: Voici combien a été perdu à cause des hacks et des exploits cryptographiques au premier trimestre 2023
GDAC demande également aux échanges cryptographiques de ne pas honorer les dépôts effectués à partir de l’adresse qui a effectué l’attaque.
Seunghwan a déclaré que la bourse ne savait pas quand les retraits reprendraient. « Nous vous demandons de comprendre qu’il est difficile de confirmer le point de reprise du dépôt et du retrait car l’enquête est actuellement en cours », a-t-il déclaré, selon Google Translate.
Les hacks d’échange centralisés continuent d’être un problème dans l’industrie de la cryptographie. Exemple : Crypto.com a été piraté pour plus de 15 millions de dollars en janvier 2022. Au milieu d’une crise de liquidité chez FTX, un attaquant a drainé 663 millions de dollars de l’échec de l’échange de crypto. L’attaque GDAC pourrait être le premier piratage d’échange crypto centralisé majeur de 2023.