Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment les auteurs du hack de Coincheck ont réussi à blanchir 550 millions de dollars de NEM

Le 26 janvier dernier, des cybercriminels ont dérobé via la plateforme Coincheck, environ 550 millions de dollars en NEM, une cryptomonnaie très appréciée en Asie et notamment au Japon. (Je vous vois venir, rien à voir avec le nom en lui-même…)

Coincheck a bien sûr été négligent puisque ses NEM étaient stockés dans un wallet logiciel accessible depuis le net (hot wallet) alors que la règle est plutôt de conserver ce genre de grosse somme dans plusieurs cold wallet (déconnectés et sur des supports physiques non alimentés).

Et d’après les services de renseignement de Corée du Sud, ce vol aurait été organisé par des hackers de Corée du Nord. Ces derniers auraient envoyé un email contenant un malware, à des employés de Coincheck, obtenant ainsi accès aux ordinateurs de la société.

Les vols massifs de cryptomonnaies arrivent de temps en temps, mais souvent, les cybercriminels se retrouvent bloqués au stade du blanchiment. Toutefois les hackers de Coincheck ont pensé à tout puisqu’ils ont mis en place sur le darknet, une plateforme d’échange automatisée, permettant d’échanger des Bitcoins contre du NEM avec une réduction de 15% sur le tarif. Autant dire que les gens se sont jetés sur la bonne affaire.

Résultat, une grande part des NEMs volés ont été blanchis rapidement, avant même que la Fondation NEM ne puisse marquer au fer rouge les crypto adresses des criminels, ce qui aurait eu pour effet de bloquer leurs comptes. En effet, ce système de marquage baptisé Mosaic est plutôt lent et il faut 2 à 3 minutes pour tagger chaque compte. Les voleurs ont simplement utilisé ce temps de latence afin de transférer les NEMs entre différents comptes, pour ensuite les placer sur des plateformes d’échange, échappant ainsi au marquage.

Ce serait donc environ 100 millions de dollars qui ont été récupérés en Bitcoin via ce site web et qui sont probablement en train d’être converti en billets verts via divers moyens anonymisants.

De son côté Coincheck a promis qu’il rembourserait les clients spoliés à auteur de 400 millions de Yens, mais pour le moment, le site reste fermé. Hmm.

L’enquête se poursuit, mais la piste nord-coréenne semble être privilégiée par les enquêteurs. D’ailleurs, le site utilisé pour blanchir les NEMs a disparu affichant simplement la photo suivante de Kim-Jong-Un entouré de billets. On appréciera l’humour.

Cela laisse donc à penser que l’intégralité des NEMs a été blanchie. De son côté, le NEM a perdu environ 75% de sa valeur et la fondation en charge a refusé la possibilité d’un hard fork.

N’empêche, ils sont détendus les Nord-Coréens. La question qu’on peut se poser maintenant c’est « A quoi va servir cet argent ?« 

D’ailleurs vous feriez quoi avec 550 millions vous ?

Source


Réponses notables

  1. Ben voyons, en ce moment c’est a la mode d’accuser sans aucune preuve certains pays comme la coree du nord la chine ou la russie de tout et n’importe quoi, la manipulation est parfois tellement evidente qu’on se demande si les gens ont encore un cerveau ou un minimum de sens critique pour croire a ces conneries… cherchez a qui profite reellement le crime et vous saurez immediatement qui sont les coupables…

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite