écrit par Sylvie | le 19 septembre 2023 
Mini-crise, chez Stake. Le 04 septembre dernier, le cryptocasino a été victime d’un piratage massif. Les hackers ont pris pour cible ses cryptowallets, contenant des actifs tributaires aux réseaux Ethereum, BSC et Polygon. Ces transactions frauduleuses ont allégé ses comptes d’environ 40 millions de dollars (≈ 37 millions d’euros).
Deux séquences de piratage
Le piratage des portefeuilles crypto de Stake s’est déroulé en deux temps. Dans les deux cas, le mode opératoire reste le même.
Ils ont commencé à s’attaquer aux wallets du réseau Ethereum. Les pirates ont ainsi fureté entre différentes devises. 6 000$ en Ether (ETH), 3,9 millions de dollars en Tether (USDT), 1$ en USD Coin (USDC) et 900 000 dollars en Dai (DAI). Les hackers ont déposé les actifs sur une de leurs adresses, avant de les convertir. Enfin, ils les ont redistribué vers de nombreux autres comptes.
Environ une heure plus tard, le même schéma se reproduit sur les wallets tributaires des réseaux Binance Smart Chain et Polygon. Les pirates ont siphonné un total de 25 millions de dollars, comprenant 12 000$ en Binance Coin (BNB) ou encore 7 millions en BowsCoin (BSC-USD).
Bien que l’équipe de Stake n’ait pas dévoilé la cause probable du piratage, les observateurs estiment qu’il y a eu une brèche de sécurité au niveau même des clés privées. Pour rappel, il s’agit de codes strictement confidentiels qui permettent d’accéder aux fonds d’un cryptowallets.
Toutes les transactions suspendues
Il a fallu à Stake près de 3 heures pour annoncer publiquement l’incident. Toutefois, l’équipe du casino crypto s’est montrée très réactive en arrière-plan. Ainsi, les transactions sur le réseau Ethereum et Binance Smart Chain avaient déjà été suspendues dans l’heure. La cause communiquée ? Une maintenance.
En revanche, le reste des wallets ont continué à être opérationnels ce jour-là. Les membres du plus grand cryptocasino du moment ont pu déposer et retirer en Bitcoin, Litecoin ou encore en Ripple en dépit des évènements.
Quoi qu’il en soit, tout est revenu à la normale le lendemain. Les joueurs ont pu à nouveau déposer dans la cryptodevise de leur choix pour jouer à leur slot en ligne favorite ou parier sur leur équipe fétiche.
Fonds des joueurs en sécurité
Évidemment, cette énorme faille dans la sécurité des fonds en possession de Stake a inquiété de nombreux joueurs. Ils n’ont d’ailleurs pas hésité à l’exprimer sur X (anciennement Twitter), où l’affaire a suscité de vives réactions et beaucoup de questions.
Les équipes de Stake ont notamment assuré que les fonds des joueurs étaient en sureté. Cependant, ils n’ont pas apporté de détails supplémentaires. Aux fondateurs de Stake.com de rajouter que le casino en ligne conserve une « petite » réserve de cryptomonnaies sur des portefeuilles pour diverses raisons.
À la suite de ce malencontreux accident, le Federal Bureau Investigation (FBI) a identifié le cybergroupe Lazarus comme instigateur de ce piratage. Ce groupe de hackers, réputé allié à la Corée du Nord, est connu pour ses grands braquages de cryptomonnaies. Ils sont notamment responsables du vol d’environ 100 millions de dollars de cryptos chez Atomic, un crytpowallet, en juin 2023. Ils sont également derrière les 60 millions de dollars de monnaies virtuelles perdues sur Alphapo et CoinsPaid en juillet 2023. Stake.com n’est donc que sa dernière victime en date.
