Ce fut un mois difficile pour le secteur de la crypto-monnaie et ce n’est que le troisième jour d’août.
Des hacks de ponts inter-chaînes drainant des centaines de millions de dollars de fonds clients à la Securities and Exchange Commission venant après les stratagèmes de crypto Ponzi, ce coin du marché ne peut pas faire une pause.
Les développements s’ajoutent à une année déjà torride pour le marché de la cryptographie, qui a connu de fortes baisses en raison des craintes d’un resserrement de la politique monétaire et d’un manque de liquidités.
Le flot de nouvelles est difficile à suivre, même pour les experts, alors voici un aperçu de ce qui manque depuis lundi.
Lundi
Le siège de la Securities and Exchange Commission des États-Unis à Washington le 23 février 2022.
Al Drago/Bloomberg via Getty Images
Le programme, appelé Forsage, prétendait être une plate-forme de contrats intelligents décentralisée, permettant à des millions d’investisseurs de détail d’effectuer des transactions via des contrats intelligents fonctionnant sur les chaînes de blocs Ethereum, Tron et Binance. La SEC allègue que pendant plus de deux ans, la configuration a fonctionné comme un système pyramidal standard, dans lequel les investisseurs ont réalisé un profit en recrutant d’autres personnes dans l’opération.
Dans la plainte officielle de la SEC, le principal organisme de surveillance de Wall Street qualifie Forsage de « pyramide des manuels et système de Ponzi », dans lequel Forsage a promu de manière agressive ses contrats intelligents par le biais de promotions en ligne et de nouvelles plateformes d’investissement, sans vendre « aucun produit réellement consommable ». La plainte ajoute que “le principal moyen pour les investisseurs de gagner de l’argent avec Forsage était de recruter d’autres personnes dans le stratagème”.
La SEC a déclaré que Forsage exploitait une structure typique de Ponzi, dans laquelle il aurait utilisé des actifs de nouveaux investisseurs pour payer les anciens.
“Comme l’allègue la plainte, Forsage est un système pyramidal frauduleux lancé à grande échelle et commercialisé de manière agressive auprès des investisseurs”, a écrit Carolyn Welshhans, chef par intérim de la Crypto and Cyber Unit de la SEC.
“Les fraudeurs ne peuvent pas contourner les lois fédérales sur les valeurs mobilières en concentrant leurs stratagèmes sur les contrats intelligents et les chaînes de blocs.”
Forsage, via sa plate-forme d’assistance, a refusé de proposer une méthode pour contacter l’entreprise et n’a fait aucun commentaire.
Quatre des onze personnes inculpées par la SEC sont les fondateurs de Forsage. On ne sait pas où ils se trouvent actuellement, mais on savait qu’ils vivaient pour la dernière fois en Russie, en République de Géorgie et en Indonésie.
La SEC a également accusé trois promoteurs basés aux États-Unis qui ont approuvé Forsage sur leurs plateformes de médias sociaux. Ils n’ont pas été nommés dans la déclaration de la commission.
Forsage a été lancé en janvier 2020. Les régulateurs du monde entier ont tenté de le fermer à plusieurs reprises. Des actions de cesser et de s’abstenir ont été déposées pour la première fois contre Forsage en septembre 2020 par la Philippine Securities and Exchange Commission. En mars 2021, le commissaire aux valeurs mobilières et aux assurances du Montana a tenté la même chose. Malgré cela, les accusés auraient continué à promouvoir le stratagème tout en niant les allégations dans diverses vidéos YouTube et par d’autres moyens.
Deux des accusés, qui n’ont ni admis ni nié les allégations, ont accepté de régler les accusations, sous réserve de l’approbation du tribunal.
Mardi
Les ponts dits blockchain sont devenus une cible de choix pour les pirates qui cherchent à exploiter les vulnérabilités dans le monde de la finance décentralisée.
Jakub Porzycki | NurPhoto | fausses images
La nature du bogue signifiait que les utilisateurs n’avaient pas besoin de connaissances en programmation pour l’exploiter. D’autres en ont pris note et ont déployé des armées de bots pour mener des attaques de copieurs.
“Sans expérience préalable en programmation, n’importe quel utilisateur pourrait simplement copier les données d’appel de transaction des attaquants d’origine et remplacer l’adresse par la leur pour exploiter le protocole”, a déclaré Victor Young, fondateur et architecte en chef de la société de cryptographie Analog.
“Contrairement aux attaques précédentes, le piratage Nomad s’est transformé en un jeu gratuit où divers utilisateurs ont commencé à vider le réseau simplement en rejouant les données d’appel de transaction des attaquants d’origine.”
Les ponts de chaînes de blocs sont un moyen populaire de déplacer des jetons hors de réseaux comme Ethereum, qui a acquis la réputation de délais de transaction lents et de frais élevés, vers des chaînes de blocs moins chères et plus efficaces. Mais des choix de programmation bâclés en ont fait une cible de choix pour les pirates qui cherchent à escroquer des millions d’investisseurs. Plus d’un milliard de dollars en crypto-monnaie ont été perdus pour contourner les exploits jusqu’à présent en 2022, selon la société d’analyse de blockchain Elliptic.
“Je ne peux qu’espérer que les développeurs et les projets sachent qu’ils exécutent un logiciel critique”, a déclaré à CNBC Adrian Hetman, responsable technologique de la société de sécurité Web3 Immunefi.
“Ils doivent garder la sécurité d’abord, être la sécurité d’abord dans chaque décision commerciale parce qu’ils traitent avec l’argent des gens, une grande partie de cet argent est enfermé dans ces contrats.”
Nomad a déclaré qu’il travaillait avec la société de sécurité cryptographique TRM Labs et les forces de l’ordre pour suivre le mouvement des fonds, identifier les attaquants et restituer les jetons volés aux utilisateurs.
“Nomad s’engage à tenir sa communauté informée au fur et à mesure qu’elle en apprendra davantage dans les heures et les jours à venir et remercie tous ceux qui ont agi rapidement pour protéger les fonds”, a déclaré la société dans le communiqué.
Michael Saylor, président et chef de la direction de MicroStrategy, s’est lancé pour la première fois dans le bitcoin en 2020, lorsqu’il a décidé de commencer à ajouter la crypto-monnaie au bilan de MicroStrategy dans le cadre d’une stratégie de gestion de trésorerie peu orthodoxe.
Eva Marie Uzcategui | Maire Bloomberg | fausses images
Plus tard mardi, MicroStrategy a annoncé que le PDG Michael Saylor quitterait ses fonctions pour devenir président exécutif de la société. Le président de la société, Phong Le, succèdera à Saylor.
Saylor est le PDG depuis qu’il a lancé la société en 1989. MicroStrategy est devenue publique en 1998.
Les actions de MicroStrategy ont baissé de plus de 48 % cette année. Bitcoin est en baisse de plus de 51% au cours de la même période.
“Je pense que la séparation des rôles de président et de PDG nous permettra de mieux poursuivre nos deux stratégies d’entreprise consistant à acquérir et à détenir des bitcoins et à développer notre activité de logiciels d’analyse commerciale. En tant que PDG, je pourrai me concentrer davantage sur notre stratégie d’acquisition de bitcoins et initiatives liées à la défense du bitcoin, tandis que Phong sera habilité en tant que PDG à gérer les opérations globales de l’entreprise”, a déclaré Saylor dans le communiqué.
L’annonce intervient alors que la société annonce ses résultats du deuxième trimestre, au cours desquels son chiffre d’affaires total a chuté de 2,6 % par rapport à l’année précédente. La société a également signalé une charge de dépréciation de 918 millions de dollars sur la valeur de ses actifs numériques, probablement principalement du bitcoin.
MicroStrategy peut techniquement être dans le secteur des logiciels d’entreprise et des services basés sur le cloud, mais Saylor a déclaré que la société cotée en bourse est également le premier et le seul fonds négocié en bourse au comptant Bitcoin aux États-Unis.
“Nous sommes comme votre ETF spot inexistant”, a déclaré Saylor à CNBC en marge de la conférence Bitcoin 2022 à Miami en avril.
Mardi après-midi, mercredi tôt
Le logo Solana affiché sur un écran de téléphone et la représentation des crypto-monnaies sont visibles sur cette photo d’illustration prise à Cracovie, en Pologne, le 21 août 2021.
Jakub Porzycki | NurPhoto | fausses images
Et puis mardi soir, des attaquants inconnus se sont attaqués aux portefeuilles actifs connectés à la blockchain solana.
Près de 8 000 portefeuilles numériques ont été vidés d’un peu plus de 5,2 millions de dollars de monnaie numérique, y compris solana sol token et USD Coin (USDC), selon la société d’analyse blockchain Elliptic. Le compte Twitter de Solana Status a confirmé l’attaque, notant que mercredi matin, environ 7 767 portefeuilles avaient été affectés par l’exploit. L’estimation d’Elliptic est légèrement supérieure à 7 936 portefeuilles.
Le jeton sol de Solana, l’une des plus grandes crypto-monnaies après le bitcoin et l’éther, a chuté d’environ 8 % au cours des deux premières heures suivant la détection initiale de l’attaque, selon les données de CoinMarketCap. Il est actuellement en baisse de 1 %, tandis que le volume des transactions a augmenté de 105 % au cours des dernières 24 heures.
Mardi soir, plusieurs utilisateurs ont commencé à signaler que les actifs détenus dans des portefeuilles “chauds”, c’est-à-dire des adresses connectées à Internet, notamment Phantom, Slope et Trust Wallet, avaient été vidés de leurs fonds.
le fantôme a dit dans Twitter qui enquête sur la “vulnérabilité signalée dans l’écosystème solana” et ne pense pas qu’il s’agisse d’un problème spécifique à Phantom. Cabinet d’audit blockchain OtterSec a tweeté que le piratage a affecté plusieurs portefeuilles “sur une grande variété de plates-formes”.
Le scientifique en chef d’Elliptic, Tom Robinson, a déclaré à CNBC que la cause première de la violation n’est toujours pas claire, mais “elle semble être due à une faille dans certains logiciels de portefeuille, plutôt qu’à la blockchain solana elle-même”. OtterSec a ajouté que les transactions étaient signées par les propriétaires réels, “suggérant une sorte de compromis de clé privée”. Une clé privée est un code sécurisé qui permet au propriétaire d’accéder à ses crypto-monnaies.
L’identité de l’attaquant est encore inconnue, tout comme la cause première de l’exploit. L’écart est permanent.
“Des ingénieurs de plusieurs écosystèmes, avec l’aide de diverses sociétés de sécurité, enquêtent sur les portefeuilles épuisés à Solana.” selon l’État de Solanaun compte twitter qui partage les mises à jour pour l’ensemble du réseau solana.
Le réseau solana conseille fortement aux utilisateurs d’utiliser des portefeuilles matériels car il n’y a aucune preuve qu’ils ont été affectés.
“Ne réutilisez pas votre phrase de départ dans un portefeuille matériel – créez une nouvelle phrase de départ. Les portefeuilles épuisés doivent être traités comme compromis et abandonnés.” lire un tweet. Les phrases de départ sont une collection de mots aléatoires générés par un portefeuille crypto lorsqu’il est configuré pour la première fois et qu’il a accès au portefeuille.
Une clé privée est unique et lie un utilisateur à son adresse blockchain. Une phrase de départ est une empreinte digitale de tous les actifs de la blockchain d’un utilisateur qui est utilisée comme sauvegarde si un portefeuille crypto est perdu.
Le réseau Solana était considéré comme l’un des nouveaux venus les plus prometteurs sur le marché de la crypto-monnaie, avec des bailleurs de fonds comme Chamath Palihapitiya et Andreessen Horowitz le vantant comme un défi pour Ethereum avec des temps de traitement des transactions plus rapides et une sécurité améliorée. Mais dernièrement, il a été confronté à un certain nombre de problèmes, notamment des temps d’arrêt pendant les périodes de pointe et la perception d’être plus centralisé qu’Ethereum.