Crédit image: Freepik

Mixin Network a été victime d’un piratage dévastateur qui a entraîné la perte de près de 200 millions de dollars d’actifs numériques. La vulnérabilité de Mixin pourrait être attribuée à son approche centralisée. Cela a suscité des inquiétudes quant à la sécurité des bases de données centralisées dans la blockchain.

Le déroulement de l’attaque

Au petit matin du 23 septembre, une attaque a compromis la base de données du fournisseur de services cloud de Mixin Network. Cet incident a entraîné des pertes substantielles. Mixin Network a reconnu la brèche suite à un rapport de SlowMist, un important cabinet de conseil en sécurité blockchain. Cette violation a provoqué une onde de choc dans la communauté crypto, suscitant des alarmes sur les vulnérabilités centralisées.

Suite à ce piratage massif, Mixin Network a décidé de suspendre tous les dépôts et retraits, laissant ses utilisateurs dans l’incertitude. Le fondateur de la plateforme, Feng Xiaodong, a promis de gérer les conséquences de l’attaque. Cependant, les solutions concrètes n’ont pas encore été divulguées.

Traçage des actifs volés

Les analystes blockchain, tels que PeckShield et Lookonchain, ont réussi à retracer environ 141 millions de dollars d’actifs volés. Cette somme stupéfiante comprend 93,5 millions de dollars en ETH, 23,5 millions en DAI (provenant d’échanges d’USDT) et 23,3 millions en BTC. L’ampleur de ce casse l’a placé sous les projecteurs comme l’une des plus grandes brèches crypto de l’année.

Alors que le monde crypto est encore sous le choc d’une série decasses très médiatisés attribués au groupe Lazarus, les soupçons se portent naturellement sur ce groupe de pirates nord-coréens. Le groupe Lazarus, connu pour sa maîtrise du vol de cryptomonnaies, a déjà ciblé des plateformes comme Atomic Wallet, Alphapo, Stake.com et CoinsPaid. Ils ont emporté la somme stupéfiante de 240 millions de dollars rien que cette année. Cependant, aucune preuve concrète ne relie le piratage de Mixin au groupe Lazarus pour l’instant.

Certains pourraient affirmer que le piratage de Mixin Network souligne les risques inhérents associés aux bases de données centralisées et leur vulnérabilité face aux acteurs malveillants. Pourtant, ce que cet événement pourrait montrer, c’est le manque de certitude lorsqu’il s’agit de se défendre contre des piratages organisés.