Cette fois-ci, il est évident que la compromission concerne des autorisations de niveau hot wallet.

Ce qui est intéressant, c’est que le hacker ne s’est pas contenté de cibler précisément les tokens, il a aussi su contrôler le rythme des transferts, allant jusqu’à terminer toutes les opérations clés avant même que le système de gestion des risques de la plateforme ne tire la sonnette d’alarme. Ce niveau de compétence dépasse largement le simple fait de tomber sur une clé privée par hasard.

Un autre détail concerne le choix des tokens. Pourquoi quasiment exclusivement du BONK ?

La réponse se trouve dans la conception de la liquidité. Le carnet BONK est suffisamment profond, mais une vente en une seule transaction n’entraînera pas un effondrement immédiat du prix. Le hacker peut écouler les fonds par lots sur différents routeurs, ce qui évite de faire s’effondrer instantanément le marché et rend le déclenchement d’une alerte de surveillance globale bien plus difficile. Cela montre qu’il maîtrise parfaitement la structure de liquidité de l’écosystème SOL.

Côté exchange, il n’y a généralement que deux stratégies possibles : soit absorber la perte en interne pour stabiliser d’abord l’humeur des utilisateurs ; soit communiquer immédiatement et lancer des mesures externes de limitation des pertes. Il est clair que, cette fois-ci, Upbit a choisi la première option.

Il ne s’agit pas de remettre en cause la fiabilité de la plateforme elle-même. Le problème, c’est que lorsqu’une institution est assez grosse pour absorber un trou de 240 millions de RMB avec ses propres fonds, tout en gardant un silence collectif pendant les six heures les plus critiques, il faut se rendre compte que la « sécurité » que l’on imagine n’est peut-être pas du tout du même ordre de risque.