Le jour où Bitcoin a tremblé – Le 2 août 2016, quand le ciel est tombé sur la tête de Bitfinex

2 août 2016Bitfinex, la célèbre plateforme d’échange de bitcoins, est victime d’un hack. Il s’agit de la deuxième faille de sécurité la plus importante pour la cryptosphère depuis la chute de MtGox en 2014. Et Bitfinex se sortira haut la main de cette mauvaise passe : retour sur cet événement qui aura fait trembler plus d’un bitcoinaute.

L’histoire de Bitfinex

Bitfinex est une plateforme d’échange crypto qui vit le jour en 2012. Elle fut créée et opérée par la société iFinex, enregistrée aux Iles Vierges britanniques. Depuis le début, la société comme la plateforme qu’elle administre divise au sein de la cryptosphère.

L’opacité d’Ifinex, quant à ses dirigeants et ses habiles contorsions juridiques, pour arriver à lancer ses services attire régulièrement les regards soupçonneux.

En effet, la relation entre la société iFinex et les banques a toujours été très compliquée. Afin d’assurer la continuité des dépôts et retraits de ses clients, l’entreprise est passée par de nombreux processeurs de paiements. Certains d’entre eux appartenaient à iFinex elle-même, ou encore à des amis de l’équipe exécutive.

Cette réputation sulfureuse fut définitivement figée le jour où la plateforme fut victime d’un piratage massif, le 2 août 2016.

Le piratage de Bitfinex

L’annonce tomba au milieu de l’été 2016, alors que le cours du Bitcoin se trouvait aux alentours de 580 dollars. Les équipes de Bitfinex informèrent immédiatement leurs clients du piratage :

Bitfinex hack blog post

Les fonds dérobés s’élèvent à 119 756 bitcoins, soit 72 millions de dollars à l’époque. Aujourd’hui, ils représentent la coquette somme de 1,125 milliards d’euros.

La société Bitfinex est, bien sûr, tout de suite montrée du doigt pour sa sécurité défaillante. Cependant, l’entreprise BitGo, qui assurait la garde des cold wallets de Bitfinex, possède également une part de responsabilité.

Crash-Red-Market-Chute-Bear

Suite à cette mauvaise nouvelle pour le marché (Bitfinex était à l’époque la plateforme de change de bitcoin la plus populaire), le cours du bitcoin perdit 20 % de sa valeur.

La réaction de Bitfinex

L’équipe de Bitfinex décida de mutualiser les pertes entre ses clients. Ainsi, la valeur du portefeuille des utilisateurs de la plateforme se trouva amputée de 36 %. En échange, Bitfinex émit un jeton : le BFX.

Pour chaque dollar perdu par un client, Bitfinex distribua 1 BFX. Les tokens permettaient d’acheter des actions de la société mère iFinex ou pouvaient être échangés contre des dollars pour obtenir une réparation.

Cette opération remporta un succès magistral. Durant les huit mois qui suivirent le hack, tous les BFX furent écoulés, échangés contre des dollars ou des actions iFinex.

À la recherche des bitcoins perdus

Les sommes piratées sont colossales pour l’époque, et il est très étonnant de voir comment l’entreprise a pu se relever après un coup aussi dur. Malgré de nombreux déboires avec les autorités, Bitfinex collabore activement avec le gouvernement américain pour retrouver la trace des bitcoins volés.

Pour l’instant, ce n’est pas très prometteur : seuls 27,66 BTC ont pu être récupérés, et ils ne représentent que 0,023 % des fonds volés.

Très récemment, les pirates ont déplacé une part importante des bitcoins dérobés. Il faut dire que la transparence de la blockchain est un problème pour écouler les bitcoins volés. De nombreux outils de monitoring surveillent en permanence ces coins suspects. Les hackers devront redoubler d’ingéniosité pour brouiller les pistes, afin de pouvoir mixer leurs bitcoins mal acquis et ensuite les revendre.

Ainsi s’achève ce court billet sur l’histoire du piratage de Bitfinex. Quoi qu’on pense de la firme iFinex, force est de reconnaître son extrême résilience. Mais il faut surtout se rappeler ce vieil adage : not your keys, not your bitcoins !

Morgan Phuc

Cofounder @ 8Decimals - Partner @ Node Guardians - Journal du Coin / Trading du Coin / BitConseil