Piraterie de CoinSpot exposée : 2,4 M$ ETH volés par une violation de clé privée

La plus grande plateforme d'échange de crypto en Australie par nombre d'utilisateurs vient d'être touchée. CoinSpot, servant 2,5 millions de clients, a perdu 1 262 ETH ($2,4M) dans ce que la société de sécurité blockchain CertiK a signalé comme un compromis de clé privée sur un portefeuille chaud.

Comment le vol s'est déroulé

L'attaquant a agi rapidement. Juste après avoir siphonné l'ETH, ils ont commencé à blanchir :

• 450 ETH → 24 WBTC via Uniswap (10 mins)
• 831 ETH → BTC via ThorChain, envoyé à 4 adresses différentes (prochaines 10 minutes)

Puis est venue la manœuvre classique : diviser les fonds en plus petits morceaux dans plusieurs nouveaux portefeuilles. C'est une obscurcissement classique : rendre le suivi cauchemardesque en fragmentant les actifs volés.

Ce que nous savons

ZachXBT et les enquêteurs on-chain ont intercepté les transactions en temps réel via Etherscan et BTCScan. CoinSpot, fondée en 2013 et licenciée par AUSTRAC (régulateur financier de l'Australie), n'a pas encore publié de déclaration officielle.

Drapeau rouge : Les portefeuilles chauds stockant de grandes sommes sont toujours des cibles. Celui-ci avait un minimum de friction de sécurité par rapport au stockage à froid.

La plateforme d'échange est régulée par AUSTRAC, ce qui soulève des questions : comment une plateforme d'échange licenciée peut-elle subir un hack de 2,4 millions de dollars ? Attendez-vous à un examen réglementaire à venir.