Chronologie de la crypto manquante : l'histoire de plus de 3 milliards de dollars d'argent perdu dans le futur

Publié: 2019-04-04

Un argumentaire standard pour la crypto-monnaie peut inclure la prémisse que vous voudriez convertir une partie de votre valeur nette en soldes sur un grand livre distribué, et que ce serait plus sûr que l'argent ordinaire, car une crypto-monnaie comme Bitcoin est stockée sur un public blockchain avec un système de gestion des « clés privées » ; comme les mots de passe, qui, s'ils sont créés et stockés correctement, garantissent que votre patrimoine est totalement intouchable.

Et c'est peut-être vrai, mais je pense que la réalité de l'industrie de l'investissement et/ou du trading de crypto-monnaie aujourd'hui est que la plupart des utilisateurs ne sont pas techniquement capables d'interagir directement avec la ou les chaînes de blocs sur lesquelles leurs actifs numériques sont stockés ; ou, c'est-à-dire incapable de générer une clé privée pour une nouvelle adresse Bitcoin sécurisée, ou d'interpréter le code Solidity dans un contrat intelligent Ethereum.

Donc, à mon avis, cela signifie que la majorité des "utilisateurs" de crypto-monnaie (ainsi que des "investisseurs", puisqu'il n'y a pas encore d'ETF Bitcoin...) devront dépendre de services tiers pour interagir avec le réseau (s ), c'est-à-dire un échange Bitcoin ou un service de portefeuille EOS. Des entités qui ressemblent pleinement aux gardiens centralisés dont les membres de la communauté cryptographique disent souvent qu'ils sont la cause des problèmes d'argent ordinaire…

Problèmes tels que des fonds manquants ou, pire, volés

Le plus grand vol d'argent liquide de l'histoire des États-Unis, par exemple, a été le vol du Dunbar Armored en 1997; une installation de camions blindés a été cambriolée pour 18,9 millions de dollars, l'équivalent de 29,5 millions de dollars aujourd'hui, grâce à l'inflation. Il s'est avéré qu'il s'agissait d'un travail interne et environ 10 millions de dollars n'ont pas été comptabilisés; cependant, l'argent était plus que probablement assuré.

En comparaison : environ 4 ans seulement après la publication du livre blanc Bitcoin, à la mi-2013, l'échange Vircurex aurait été piraté pour un montant de BTC qui valait 50 millions de dollars à l'époque, ce qui a incité le service à suspendre les retraits. Les clients qui attendent toujours le retour de ces fonds ont intenté des poursuites judiciaires, affirmant qu'ils avaient trouvé des raisons de croire qu'il s'agissait également d'un travail interne. Cela s'est produit avant que quiconque ne propose une assurance contre le vol de crypto.

Ce n'était pas le premier ni le plus grand incident impliquant une crypto-monnaie perdue ou volée

En fait, relativement personne dans l'industrie actuelle de la crypto-monnaie ne se souvient même du piratage de Vircurex, car le piratage présumé le plus largement connu et le plus important sur le plan financier impliquant Mt Gox s'est produit peu de temps après, en 2014. Cet incident a également été théorisé comme un travail interne, et le des poursuites judiciaires sont toujours en cours.

Bien que, avant de sauter aux conclusions, rappelez-vous qu'il est facile de confondre un "inside job" avec un hack de type "social engineering". Par exemple, Mt Gox a déjà été cambriolé, en 2011, lorsqu'un ordinateur de l'un de ses auditeurs a été compromis et qu'un pirate a pu détourner des Bitcoins du portefeuille actif de la bourse vers lui-même.

Ces trois incidents à eux seuls devraient donner à quiconque envisage d'acheter une quantité importante de crypto-monnaie à partir d'un échange des éléments sérieux à prendre en compte, tels que le risque de conserver ladite crypto-monnaie sur ledit échange plus longtemps que nécessaire. Mais il y a beaucoup, beaucoup plus d'exemples et de problèmes de sécurité à prendre en compte, à savoir : pour vous inscrire à de nombreux échanges cryptographiques, vous devez partager avec eux vos informations personnelles, qui peuvent également être volées. Cette année, en février, la bourse CoinMama a annoncé que 450 000 adresses e-mail et mots de passe de leurs utilisateurs avaient été divulgués, par exemple.

Pour aider à garder une trace et à mieux comprendre les incidents similaires aux hacks Vircurex et Mt Gox, qui, espérons-le, aideront les gens à éviter d'être affligés par de tels événements, j'ai fait une énorme liste de tous les incidents "Missing Crypto" qui sont publiquement connu . Jusqu'à ce que d'autres aient l'occasion de l'examiner, il ne devrait évidemment pas être qualifié de complet, mais il peut toujours être absolument utile même s'il manque quelques exemples. S'il vous plaît dites-moi si vous en connaissez qui devraient être inclus!

Voici où vous pouvez télécharger une feuille de calcul avec les données ou un rapport PDF imprimable avec des graphiques :

  • Cliquez pour télécharger la feuille de calcul à partir de Google Sheets
  • Cliquez pour télécharger le PDF et les graphiques de Scribd

Certaines statistiques de haut niveau de cette liste sont :

Nombre total d'incidents :

  • Tous : 121
  • Lié au Bitcoin : 78
  • Lié au Bitcoin, nombre de BTC connus : 61
  • Lié à Ethereum : 20
  • Lié à l'échange : 52
  • Liés à l'ICO : 20
  • Hacks : 69
  • Systèmes pyramidaux / Ponzi : 16
  • Ransomware / Extorsion : 9
cryptographe 1

Image: Kyle S.Gibson

Montants totaux impliqués (au moment des incidents), par millions de dollars :

  • Tous : 3842.868
  • Lié au Bitcoin : 2286.832
  • Lié au Bitcoin, # de BTC connu : 1594.732
  • Lié à Ethereum : 302.732
  • Lié à l'échange : 1742.861
  • Lié à l'ICO : 1120.340
  • Hacks : 1617.452
  • Systèmes pyramidaux / Ponzi : 1724.692
  • Ransomware / Extorsion : 5 641
graphique cryptographique

Image: Kyle S.Gibson

Gardez à l'esprit que le "Missing Crypto" ne vaut plus ce qu'il valait lorsqu'il a disparu. En fait, il valait autrefois beaucoup plus :

graphique de chronologie bitcoin manquant

Image: Kyle S.Gibson

À la fin de 2017, alors que le prix du Bitcoin atteignait un sommet, la valeur de tout Bitcoin volé ou « disparu » augmentait également. Selon la liste et les informations fournies ici, les "bitcoins manquants" auraient pu à un moment donné avoir une valeur nominale de près de 30 milliards de dollars ; mais, depuis novembre 2018, ils ont capitulé avec le reste du marché de la crypto-monnaie à environ 6 milliards de dollars.

graphique de chronologie bitcoin manquant

Image: Kyle S.Gibson

Les types d'incidents liés à "Bitcoin-Related" et "Ethereum" sont les seules lignes ici qui avaient des montants crypto connus, alors sachez simplement que les incidents "Pyramid / Ponzi" impliquaient certainement plus de "Missing Bitcoin", mais seuls les incidents avec explicitement des quantités quantifiées de crypto incluaient ces valeurs.

graphique de chronologie bitcoin manquant

Image: Kyle S.Gibson

Il est assez ahurissant de calculer ce que valent aujourd'hui les 25 000 Bitcoins impliqués dans le « premier hack Bitcoin », qui était contre l'utilisateur de BitcoinTalk « allinvain »,…

Mais dans l'ensemble, les informations les plus préoccupantes que j'ai lues au cours de la création de cette chronologie concernaient les suspects et, dans certains cas, les parties inculpées ou condamnées qui ont perpétré les piratages ou les escroqueries à la sortie inclus dans la liste. Le plus alarmant est ce que j'ai lu sur la Corée du Nord :

  • "Des rapports récents indiquent que les services de renseignement sud-coréens soupçonnent la Corée du Nord d'être à l'origine d'attaques supplémentaires contre les échanges nationaux de crypto-monnaie, y compris le leader du marché Bithumb." ( CoinDesk )
  • « Le document récemment publié par Group-IB concernant les deux années de cyberattaques couvertes traite de 14 incidents distincts, dont cinq ont été potentiellement provoqués par Lazarus. Ces attaques incluent celles sur un échange appelé Yapizon en Corée du Sud, dans lequel la somme totale perdue dépasse 5 millions de dollars en fonds cryptographiques. Il y a aussi des attaques contre Coinis, YouBit et Bithumb en juin de cette année, au cours desquelles le total des pertes d'argent s'élève à environ 32 millions de dollars… En plus d'attaquer les échanges numériques, la Corée du Nord est également accusée d'avoir prétendument exécuté des escroqueries et des faux liés à la crypto-monnaie. ICO. ( Blockonomi )
  • "Le groupe Insikt affirme avoir lié, avec plus ou moins de certitude, des agents nord-coréens à deux ICO émises à Singapour - la pièce Interstellar/Stellar/HOLD et Marine Chain." ( CrowdfundInsider )
  • "L'une des choses que nous savons grâce aux témoignages de transfuges, par exemple, est que la Corée du Nord a construit un réseau de bases opérationnelles dans des pays étrangers où ils exécutent des cyberopérations..." "Moriuchi, qui travaille maintenant pour la société de renseignement numérique Recorded Future, estime que la Corée du Nord gagne entre 15 et 200 millions de dollars en créant et en vendant des crypto-monnaies, puis en les transformant en argent comptant. ( Voix )

Et oui, c'est la même Corée du Nord qui a gardé le citoyen américain Otto Warmbier prisonnier après l'avoir probablement accusé d'avoir volé une affiche ; la même Corée du Nord qui a continué à lancer des missiles au-dessus du Japon jusqu'en 2017 ; même la Corée du Nord dont l'ambassade en Espagne a récemment été perquisitionnée sans raison connue. Non pas qu'il y ait quoi que ce soit de mal à cela, mais avec tout le reste à propos de la Corée du Nord, oui c'est faux, et je serais préoccupé par la perspective de la Corée du Nord ou de l'un des autres cybergroupes actifs et malveillants qui me ciblent, moi ou mon entreprise… si J'avais un intérêt à utiliser ou à investir dans la crypto-monnaie.

Au fur et à mesure que de plus en plus d'informations seront publiées sur ces incidents, ainsi que sur d'autres similaires, je ferai périodiquement des mises à jour de cette chronologie. Vous pouvez les trouver sur ma page Medium ou me joindre sur Twitter. Il y a déjà eu trois incidents de ce type pendant le temps que j'ai passé à travailler sur cette troisième mise à jour ; ceux-là étaient:

  • DragonEx a été piraté, prétendument par le groupe nord-coréen Lazarus : « 360 Core Security a découvert que Lazarus, également connu sous le nom de groupe ATP-C-26, utilisait un logiciel appelé « Worldbit-bot » pour mener ses attaques actives. L'échange cryptographique DragonEx en a été victime le 24 mars 2019, entraînant une perte de 7,09 millions de dollars, selon le rapport 360 Security. ( Bitcoin Magazine )
  • Coinbene est soupçonné d'avoir été piraté pour environ 105 millions de dollars par Elementus. Simultanément, leur échange a suspendu les échanges et rouvert les retraits, mais seulement pour certaines pièces ; pendant ce temps, de nombreux utilisateurs signalent des problèmes avec leurs transactions Coinbene de jetons « MXM ».
  • Bithumb affirme qu'ils ont été piratés dans un "travail interne" pour 13 millions de dollars en EOS. ( CoinDesk )

2019 sera peut-être l’année du hack…

Que pensez-vous de tout ? Êtes-vous toujours investi dans la crypto ? Faites-le nous savoir ci-dessous dans les commentaires ou transférez la discussion sur notre Twitter ou Facebook .

Recommandations des éditeurs :

  • Une merde de données d'utilisateurs Facebook a été trouvée à la vue de tous sur les serveurs Amazon Cloud
  • Réfléchissez à deux fois avant de torrenter Game of Thrones, les fichiers sont truffés de logiciels malveillants
  • Skype répond maintenant aux appels tout seul, tout comme ce bogue FaceTime
  • Jeff Bezos a été piraté par les Saoudiens, selon son enquêteur
  • Plus d'un million de personnes se sont fait voler les détails de leur carte de crédit dans plusieurs chaînes de restaurants