Kronos Research est prêt à offrir une prime de 2.5 millions de dollars au hacker
En novembre, Kronos Research, une firme spécialisée dans le trading de cryptomonnaies, a subi une cyberattaque majeure. Des clés API dérobées ont permis à l’attaquant de s’emparer de 25 millions de dollars. En réponse, Kronos Research offre désormais une récompense substantielle de 2,5 millions de dollars, soit 10 % du montant dérobé, pour toute information menant à la récupération des fonds.
Kronos Research face au piratage de 25 millions de dollars
La firme de trading et d’investissement en cryptomonnaies, basée à Taipei, Kronos Research, s’ouvre à des négociations avec un pirate informatique qui a dérobé 25 millions de dollars de sa trésorerie en début de mois. Dans un message adressé au hacker, Kronos propose :
“Renvoyez 90 % des fonds volés avant le 30 novembre, et nous laisserons tomber l’affaire”, révèle Etherscan.
La semaine dernière, l’entreprise taïwanaise a rapporté via un post sur Twitter X qu’une entité non autorisée avait accédé à ses clés API. Les experts onchain ZachXBT et Lookonchain ont par la suite confirmé que l’attaquant s’était enfui avec 25 millions de dollars, principalement en stablecoins.
https://twitter.com/ResearchKronos/status/1726013733888041376
Négociations onchain : une nouvelle tendance face aux piratages
“Actuellement, nous pouvons confirmer que les pertes s’élèvent à environ 26 millions de dollars en actifs cryptographiques. Malgré cette somme importante, Kronos reste en bonne posture. Toutes les pertes seront couvertes en interne, et aucun partenaire ne sera affecté”, a posté l’entreprise sur X.
2/ At present, we can confirm that the losses are about $26 million in crypto assets, and despite it being a sizable amount, Kronos remains in good standing. All losses will be covered internally, no partners will be affected.
— Kronos Research 🟠 (@KronosResearch) November 19, 2023
Les négociations publiques onchain entre hackers et leurs victimes deviennent de plus en plus courantes. Récemment, l’attaquant derrière une exploitation de KyberSwap a signé une des transactions qui a siphonné des fonds de l’échange décentralisé, déclarant qu’il commencerait les négociations lorsqu’il sera “complètement reposé”. KyberSwap lui a proposé une prime de 10 % pour le retour des fonds volés. Suite à cette offre de prime de KyberSwap, approximativement 5,7 millions de dollars ont été récupérés après le piratage de 47 millions de dollars. Les pirates ont renvoyé 90 % des fonds volés en échange d’une prime de 10 %.
En août, Curve Finance, ainsi que d’autres victimes d’un vol de cryptomonnaie, ont offert une prime de 10 % aux pirates en échange du retour de leurs tokens. Dans un message envoyé à l’adresse Ethereum du hacker, Curve, Metronome et Alchemix ont proposé une échéance au 6 août pour cette offre, après quoi la prime se transformerait en récompense pour toute information menant à l’arrestation et à la condamnation du pirate. Bien qu’une partie des tokens ait été récupérée, une grande quantité reste entre les mains des hackers.
Augmentation des cyberattaques dans le secteur des cryptomonnaies en 2023
L’année 2023 a été marqué par une augmentation alarmante des cyberattaques ciblant l’industrie des cryptomonnaies. Selon un rapport récent d’Immunefi, le troisième trimestre de l’année a vu 76 attaques sur divers projets et entreprises crypto et Web3, un nombre nettement supérieur aux 30 attaques recensées durant la même période en 2022.
Ces attaques, souvent sophistiquées et ciblant les points faibles tels que les clés API, ont entraîné des pertes considérables, avec un record de 332 millions de dollars rien qu’en septembre.
Tandis que les pertes totales liées aux piratages et fraudes dans l’espace des cryptomonnaies depuis le début de l’année s’élèvent à 1,388 milliard de dollars, soulignant la nécessité croissante de mesures de sécurité renforcées dans le secteur.
Source : CoinDesk
Sur le même sujet :