L’échange cryptographique Pemex a subi une faille de sécurité massive jeudi, où des acteurs de la menace ont volé plus de 85 millions de dollars de crypto-monnaie.
À la suite de la cyberattaque de jeudi, la bourse de crypto-monnaie a immédiatement suspendu les dépôts et les retraits et publié une preuve de réserves pour plus de transparence.
Selon le PDG de Pemex, Federico Variola, l’incident n’a touché que les portefeuilles chauds, tandis que les portefeuilles froids sont restés en sécurité.
« »Le 23 janvier 2025, à 11h30 UTC, nous avons détecté une activité inhabituelle dans notre portefeuille chaud », lit l’annonce sur le site Web de Pemex.
« Nous avons rapidement activé notre mécanisme d’intervention d’urgence, suspendu les fonctions connexes et commencé à traiter les vulnérabilités potentielles. »
« Les appareils concernés ont été identifiés et isolés, et nous avons signalé le problème à des sociétés de sécurité tierces et aux forces de l’ordre pour obtenir de l’aide et des mesures supplémentaires. »
La crypto volée était initialement estimée à 29 millions de dollars, mais la société de sécurité cryptographique PeckShield a augmenté l’estimation à 69 millions de dollars vendredi.
Cependant, dimanche, les estimations ont de nouveau augmenté, Taylor Monahan de MetaMask calculant que la crypto volée valait au moins 85 millions de dollars.
La plateforme d’échange et de négociation de crypto-monnaie affirme avoir mis en place un nouveau système plus sécurisé, que son partenaire en cybersécurité surveille de près.
Les retraits sont progressivement rétablis, avec ETH, USDT et USDC sur Ethereum restaurés vendredi, SOL, USDT et USDC sur Solana samedi, et Arbitrum, Optimism, BSC, Polygon et Base hier.
Phemex note que les anciennes adresses de dépôt ne doivent plus être utilisées, car la révision manuelle peut retarder les transactions. Il est conseillé aux utilisateurs dont les dépôts sont encore en attente de crédit de contacter le support client pour résoudre tout problème.
Des braquages cryptographiques d’une telle ampleur sont couramment effectués par des pirates nord-coréens tels que le groupe Lazarus, spécialisés dans ces opérations.
À la fin de l’année dernière, le FBI a lié le groupe de menaces nord-coréen « TraderTraitor » au piratage de DDM Bitcoin en mai 2024, entraînant des pertes de 308 000 000$.
Une estimation plus large publiée par le gouvernement américain plus tôt ce mois-ci attribue 659 000 000 losses de pertes de crypto-monnaie cette année aux piratages nord-coréens, tandis que Chainalysis a rapporté un montant plus élevé à 1,3 milliard de dollars pour 2024.
Le PDG de Phemex, Variola, a mentionné sur X que l’auteur de la menace et l’attaque étaient « sophistiqués », mais a omis tout détail qui pourrait fournir des indications pour l’attribution.
Pour l’instant, les acteurs de la menace qui ont volé 85 millions de dollars à Phemex restent non identifiés.