L’histoire des crypto-monnaies n’est pas un long fleuve tranquille. Elle est notamment rythmée par le piratage de plateformes d’échanges, qui font souvent plonger les cours des devises virtuelles et occasionnent jusqu’à plusieurs dizaines voire plusieurs centaines de millions de dollars de pertes.
Le premier semestre 2018 a été marqué par plusieurs piratages, entraînant la chute de crypto-monnaies comme le bitcoin ou l’Ethereum, au plus haut à la fin de l’année 2017.
Résultat, au 30 juin 2018, le montant total des pertes enregistrées par les devises 2.0 atteignait la somme colossale de 1,2 milliard de dollars, selon le rapport Landau remis à Bruno Le Maire, le ministre de l’Economie.
Les piratages résultent généralement de la falsification des clés privées des utilisateurs de plateformes ou de l’introduction de logiciels malveillants, précise le rapport.
Voici, d’après ce document, les neuf plateformes qui ont connu les plus importants piratages depuis 2011 (sans prendre en compte la plateforme Poloniex, piratée en mars 2014 et qui avait seulement dit avoir perdu 12,3% de ses réserves en bitcoins, sans fournir de chiffre plus précis). Les montants indiqués représentent l’équivalent en dollars des pertes enregistrées en crypto-monnaies:
9. Veritaseum — 8,5 M$
Date du piratage: juillet 2017.
Cause du piratage: indéterminée.
8. Bithumb — 30 M$
Date du piratage: juin 2018.
Cause du piratage: faille de sécurité des “hot wallets”, ces portefeuilles de crypto-actifs qui restent connectés à Internet, à l’inverse des “cold wallets”.
7. Tether — 30,9 M$
Date du piratage: novembre 2017.
Cause du piratage: faille de sécurité du logiciel Omni Core, utilisé par Tether pour prendre en charge les transactions.
6. Parity — 32 M$
Date du piratage: juillet 2017.
Cause du piratage: faille de sécurité dans les portefeuilles numériques multi-signatures, qui imposent la signature de plusieurs clés privées pour autoriser une transaction, et faille de sécurité des “hot wallets”.
5. The DAO — 53 M$
Date du piratage: juin 2016.
Cause du piratage: faille de sécurité dans la programmation des “smart contracts”, ces contrats dits “intelligents” qui exécutent automatiquement sur la blockchain des engagements programmés au préalable. The DAO n’existe plus aujourd’hui.
4. Bitfinex: — 72 M$
Date du piratage: août 2016.
Cause du piratage: faille de sécurité dans le portefeuille multi-signatures de Bitfinex et de
Bitgo, qui propose des services de sécurité dans la blockchain.
3. Bitgrail — 170M$
Date du piratage: février 2018.
Cause du piratage: indéterminée.
2. Mt Gox — 487 M$
Date du piratage: 2011 puis 2014.
Cause du piratage: faille de sécurité des “hot wallets”.
1. CoinCheck — 530 M$