Une CEX basée au Kirghizistan interrompt les échanges après une cyberattaque de $15M USDT et une compromission de portefeuille

Message de Gate News, 17 avril — Une bourse de cryptomonnaies basée au Kirghizistan a interrompu toute activité de trading après que des pirates ont dérobé plus de $15 millions de USDT à ses portefeuilles. La bourse a confirmé publiquement l’attaque, et la société britannique d’analytique blockchain Elliptic a retracé les fonds volés, en identifiant comment les attaquants les ont déplacés entre plusieurs adresses pour contourner la détection.

Selon Elliptic, les attaquants ont transféré rapidement les USDT volés sur les blockchains Tron et Ethereum, puis ont converti les fonds en TRX et ETH afin d’éviter la capacité de Tether à geler les adresses liées aux USDT. Les pirates ont finalement consolidé environ 45,9 millions de TRX (valorisés à environ $15 million) dans un seul portefeuille. La bourse a gelé toute l’activité sur la plateforme, y compris les retraits, empêchant les utilisateurs d’accéder à leurs fonds. L’incident reflète des vulnérabilités plus larges des bourses centralisées, en particulier celles opérant dans des juridictions disposant d’une supervision réglementaire limitée, où les compromissions de portefeuilles à chaud et les faiblesses du flux de signature restent des vecteurs d’attaque courants.

La bourse est considérée comme un successeur d’une grande CEX qui a cessé ses activités en 2025 après des sanctions des États-Unis, de l’Union européenne et du Royaume-Uni dans le cadre d’allégations de blanchiment d’argent. La migration des utilisateurs et de la liquidité vers cette plateforme en a fait un pôle clé de trading pour les transactions rouble-contre-crypto, ainsi qu’un centre d’activité des stablecoins, y compris des stablecoins adossés au rouble. Cette concentration d’activités et d’exposition à des juridictions sanctionnées a accru le profil de risque de la plateforme, la rendant une cible attrayante pour des attaquants sophistiqués.