Le mois d'août a été misérable pour la crypto - et ce n'est que le troisième jour du mois

Ce fut un mois difficile pour le secteur de la cryptographie, et ce n'est que le troisième jour d'août.

Des hacks de ponts inter-chaînes drainant des centaines de millions de dollars de fonds clients à la Securities and Exchange Commission venant après les stratagèmes de crypto Ponzi, ce coin du marché ne peut pas faire une pause.

Les développements s'ajoutent à une année déjà torride pour le marché de la cryptographie, qui a connu d'énormes baisses alors que les craintes concernant le resserrement de la politique monétaire et le manque de liquidités s'installaient.

Le flot de nouvelles est difficile à suivre, même pour les initiés, alors voici un aperçu de ce que vous avez manqué depuis lundi.

Le Commission de Sécurité et d'Echanges a déposé lundi une plainte civile accusant 11 personnes d'avoir créé et promu un système pyramidal prétendument frauduleux axé sur la cryptographie qui a levé plus de $300 millions auprès d'investisseurs.

Le programme, appelé Forsage, prétendait être une plate-forme de contrats intelligents décentralisée, permettant à des millions d'investisseurs de détail de conclure des transactions via des contrats intelligents qui fonctionnaient sur le éthéré, tron et binance chaînes de blocs. La SEC allègue que pendant plus de deux ans, la configuration a fonctionné comme un système pyramidal standard, dans lequel les investisseurs réalisaient des bénéfices en recrutant d'autres personnes dans l'opération.

Dans la plainte officielle de la SEC, le principal chien de garde de Wall Street qualifie Forsage de « pyramide des manuels et système de Ponzi », dans lequel Forsage a promu de manière agressive ses contrats intelligents par le biais de promotions en ligne et de nouvelles plateformes d'investissement, tout en ne vendant « aucun produit consommable réel ». La plainte ajoute que "le principal moyen pour les investisseurs de gagner de l'argent avec Forsage était de recruter d'autres personnes dans le programme".

La SEC a déclaré que Forsage exploitait une structure typique de Ponzi, dans laquelle elle aurait utilisé des actifs de nouveaux investisseurs pour payer les précédents.

"Comme l'allègue la plainte, Forsage est un système pyramidal frauduleux lancé à grande échelle et commercialisé de manière agressive auprès des investisseurs", a écrit Carolyn Welshhans, chef par intérim de la Crypto Assets and Cyber Unit de la SEC, dans un communiqué de presse.

"Les fraudeurs ne peuvent pas contourner les lois fédérales sur les valeurs mobilières en concentrant leurs stratagèmes sur les contrats intelligents et les chaînes de blocs."

Forsage, via sa plate-forme d'assistance, a refusé de fournir une méthode pour contacter l'entreprise et n'a fait aucun commentaire.

Quatre des 11 personnes inculpées par la SEC sont des fondateurs de Forsage. On ne sait pas où ils se trouvent actuellement, mais on savait qu'ils vivaient pour la dernière fois en Russie, en République de Géorgie et en Indonésie.

Trois des 11 personnes sont des personnes basées aux États-Unis accusées d'être des promoteurs qui ont approuvé Forsage sur leurs plateformes de médias sociaux : Samuel D. Ellis, de Louisville, Kentucky, Mark F. Hamlin, de Henrico, Virginie, et Sarah L. Theissen, de Hartford. , Wisconsin. Ellis et Theissen, qui n'ont ni admis ni nié les allégations, ont accepté de régler les accusations, sous réserve de l'approbation du tribunal.

Forsage a été lancé en janvier 2020. Les régulateurs du monde entier ont tenté à plusieurs reprises de le fermer. Des actions de cessation et d'abstention ont été intentées contre Forsage pour la première fois en septembre 2020 par la Securities and Exchange Commission des Philippines. En mars 2021, le commissaire aux valeurs mobilières et aux assurances du Montana a tenté la même chose. Malgré cela, les accusés auraient continué à promouvoir le stratagème tout en niant les allégations dans plusieurs vidéos YouTube et par d'autres moyens.

La startup Crypto Nomad a perdu près de $200 millions dans un exploit de sécurité dévastateur. Nomad est connu comme un "pont", où les utilisateurs peuvent transférer des jetons d'une blockchain à une autre. Les pirates ont exploité une faille de sécurité qui permettait aux utilisateurs de saisir n'importe quelle valeur dans le système et de siphonner les fonds, même s'il n'y avait pas assez d'actifs disponibles dans la base de dépôt de Nomad.

La nature du bogue signifiait que les utilisateurs n'avaient pas besoin de compétences en programmation pour l'exploiter. D'autres ont attrapé et déployé des armées de bots pour mener des attaques de copieurs.

"Sans expérience préalable en programmation, n'importe quel utilisateur pourrait simplement copier les données d'appel de transaction des attaquants d'origine et remplacer l'adresse par la leur pour exploiter le protocole", a déclaré Victor Young, fondateur et architecte en chef de la startup crypto Analog.

"Contrairement aux attaques précédentes, le piratage Nomad est devenu un jeu gratuit où plusieurs utilisateurs ont commencé à vider le réseau en rejouant simplement les données d'appel de transaction des attaquants d'origine."

Les ponts de chaînes de blocs sont un moyen populaire de déplacer des jetons hors de réseaux tels qu'Ethereum, qui a acquis la réputation d'avoir des temps de transaction lents et des frais élevés, vers des chaînes de blocs moins chères et plus efficaces. Mais des choix de programmation bâclés en ont fait une cible de choix pour les pirates cherchant à escroquer des millions d'investisseurs. Plus de $1 milliard de crypto ont été perdus pour combler les exploits jusqu'à présent en 2022, selon la société d'analyse de blockchain Elliptic.

"Je ne peux qu'espérer que les développeurs et les projets apprendront qu'ils exécutent un logiciel critique", a déclaré à CNBC Adrian Hetman, responsable technique de la société de sécurité Web3 Immunefi.

«Ils doivent garder la sécurité en premier, être la sécurité en premier à chaque décision commerciale parce qu'ils traitent avec l'argent des gens; une grande partie de cet argent est bloquée dans ces contrats.

Nomad a déclaré qu'il travaillait avec la société de sécurité cryptographique TRM Labs et les forces de l'ordre pour suivre le mouvement des fonds, identifier les auteurs de l'attaque et restituer les jetons volés aux utilisateurs.

"Nomad s'engage à tenir sa communauté informée au fur et à mesure qu'elle en apprendra davantage dans les heures et les jours à venir et apprécie tous ceux qui ont agi rapidement pour protéger les fonds", a déclaré la société dans le communiqué.

Plus tard mardi, MicroStratégie a annoncé que le PDG Michael Saylor quittait son poste devenir président exécutif de la société. Le président de la société, Phong Le, succèdera à Saylor.

Saylor est le PDG depuis qu'il a lancé la société en 1989. MicroStrategy est devenue publique en 1998.

L'action de MicroStrategy est en baisse de plus de 48% cette année. Bitcoin est en baisse de plus de 51% au cours de la même période.

"Je pense que la séparation des rôles de président et de PDG nous permettra de mieux poursuivre nos deux stratégies d'entreprise consistant à acquérir et à détenir des bitcoins et à développer notre activité de logiciels d'analyse d'entreprise", a déclaré Saylor dans un communiqué de presse. "En tant que président exécutif, je pourrai me concentrer davantage sur notre stratégie d'acquisition de bitcoins et les initiatives de défense des bitcoins associées, tandis que Phong sera habilité en tant que PDG à gérer l'ensemble des opérations de l'entreprise."

La nouvelle est intervenue alors que la société a annoncé ses résultats du deuxième trimestre, au cours desquels ses revenus totaux ont chuté de 2,6% par rapport à il y a un an. La société a également signalé une charge de dépréciation de $918 millions sur la valeur de ses actifs numériques, probablement principalement du bitcoin.

MicroStrategy peut techniquement être dans le domaine des logiciels d'entreprise et des services basés sur le cloud, mais Saylor a déclaré que la société cotée en bourse était également la première et la seule bitcoins fonds négocié en bourse au comptant aux États-Unis

"Nous sommes un peu comme votre ETF spot inexistant", a déclaré Saylor à CNBC en marge de la conférence Bitcoin 2022 à Miami en avril.

Et puis mardi soir, des attaquants inconnus sont venus après des portefeuilles chauds connectés à la blockchain solana.

Près de 8 000 portefeuilles numériques ont été vidés d'un peu plus de $5,2 millions de pièces numériques, y compris solanajeton sol et Pièce en USD, selon la société d'analyse blockchain Elliptic. Le compte Twitter Solana Status a confirmé l'attaque, notant que mercredi matin, environ 7 767 portefeuilles avaient été touchés par l'exploit. L'estimation d'Elliptic est légèrement supérieure à 7 936 portefeuilles.

SolanaLe jeton sol de , l'une des plus grandes crypto-monnaies après le bitcoin et l'éther, a chuté d'environ 8% au cours des deux premières heures suivant la détection initiale du piratage, selon les données de CoinMarketCap. Il est actuellement en baisse d'environ 1%, tandis que le volume des transactions a augmenté d'environ 105% au cours des dernières 24 heures.

À partir de mardi soir, plusieurs utilisateurs ont commencé à signaler que les actifs détenus dans des portefeuilles "chauds" - c'est-à-dire des adresses connectées à Internet, y compris Phantom, Slope et Trust Wallet - avaient été vidés de leurs fonds.

Fantôme a dit sur Twitter qu'il enquête sur la "vulnérabilité signalée dans l'écosystème solana" et ne pense pas qu'il s'agisse d'un problème spécifique à Phantom. Cabinet d'audit blockchain OtterSec a tweeté que le piratage a affecté plusieurs portefeuilles "sur une grande variété de plates-formes".

Le scientifique en chef d'Elliptic, Tom Robinson, a déclaré à CNBC que la cause profonde de la violation n'est toujours pas claire, mais "elle semble être due à une faille dans certains logiciels de portefeuille, plutôt que dans la blockchain solana elle-même". OtterSec a ajouté que les transactions étaient signées par les propriétaires réels, "suggérant une sorte de compromis de clé privée". Une clé privée est un code sécurisé qui permet au propriétaire d'accéder à ses avoirs cryptographiques.

L'identité de l'attaquant est encore inconnue, tout comme la cause première de l'exploit. La brèche est en cours.

"Des ingénieurs de plusieurs écosystèmes, avec l'aide de plusieurs sociétés de sécurité, enquêtent sur des portefeuilles épuisés sur solana", selon Solana Statut, un compte Twitter qui partage les mises à jour pour l'ensemble du réseau solana.

Le réseau solana encourage fortement les utilisateurs à utiliser des portefeuilles matériels, car il n'y a aucune preuve que ceux-ci ont été impactés.

"Ne réutilisez pas votre phrase de départ sur un portefeuille matériel - créez une nouvelle phrase de départ. Les portefeuilles vidés doivent être traités comme compromis et abandonnés », lit un tweet. Les phrases de départ sont une collection de mots aléatoires générés par un portefeuille cryptographique lors de sa première configuration, et il donne accès au portefeuille.

Une clé privée est unique et relie un utilisateur à son adresse blockchain. Une phrase de départ est une empreinte digitale de tous les actifs de la blockchain d'un utilisateur qui est utilisée comme sauvegarde si un portefeuille crypto est perdu.

Le réseau solana était considéré comme l'un des nouveaux venus les plus prometteurs sur le marché de la cryptographie, avec des bailleurs de fonds tels que Chamath Palihapitiya et Andreessen Horowitz le vantant comme un challenger pour Ethereum avec des temps de traitement des transactions plus rapides et une sécurité renforcée. Mais il a été confronté à une série de problèmes ces derniers temps, notamment des temps d'arrêt pendant les périodes d'activité et une perception d'être plus centralisé qu'Ethereum.

Correction : Cette histoire a été mise à jour pour nommer les trois accusés que la SEC accuse en tant que promoteurs basés aux États-Unis qui ont approuvé Forsage sur leurs plateformes de médias sociaux. Une version précédente indiquait à tort que ces accusés n'étaient pas nommés dans le communiqué de presse de la SEC annonçant les accusations.