Des milliers de clients ont perdu leur capital en cryptomonnaie, dans une affaire de vol estimée à 600 millions de dollars. Jamais l’industrie de la cryptomonnaie n’avait connu un tel cauchemar. L’entreprise touchée s’appelle Poly Network, une plateforme qui permet de connecter les différentes blockchains afin qu’elles puissent travailler ensemble. Une vulnérabilité a été exploitée par les pirates informatiques.
Dans une lettre publiée mardi sur Twitter, la société touchée s’adressait directement aux hackers : « le montant d’argent que vous avez piraté est le plus important de l’histoire du DeFi (finance décentralisée ndlr) ». Son équipe invitait les voleurs à restituer les fonds tant « les autorités de n’importe quel pays vont considérer vos méfaits comme un crime économique majeur et vous serez poursuivis ».
Mise à jour au 13/08/2021 à 07h30 : Le pirate informatique a donné quelques commentaires sur ses intentions. Alors qu’il continue de restituer les fonds (plus de la moitié ont été renvoyés) il expliquait faire cela “pour le plaisir” et qu’il n’était pas intéressé par l’argent.
Mise à jour au 13/08/2021 à 13h40 : Poly Network vient de proposer 500 000 $ à son voleur pour le remercier de sa découverte et de sa bienveillance.
4,8 millions $ restitués
Mercredi, CNBC rapportait que les pirates avaient répondu à l’appel et se montraient prêts à collaborer. « Une partie des fonds a été restituée », peut-on lire dans un article du média américain. À midi, heure de Londres, 4,8 millions de dollars des fonds avaient été restitués. C’est via Twitter que Poly Network a précisé aux malveillants les adresses pour envoyer les différents jetons volés.
Sept minutes avant d’envoyer la première transaction renvoyant une partie des fonds, le pirate a créé un jeton appelé “Le pirate est prêt à se rendre” et a envoyé ce jeton à l’adresse Polygon désignée.
Lire aussi – Les vols et escroqueries continuent d’entacher les cryptomonnaies
Il s’agissait avant tout d’Ethereum, mais aussi de BinanceChain et OxPolygon. « Cet argent vient de dizaines de milliers de membres de la communauté crypto », rappelait la société. Le revirement aussi rapide et dans de telles conditions des pirates est assez surprenant. Peut-être n’avaient-ils pas songé aux conséquences de leur acte, et jouissaient simplement de leurs connaissances pour exploiter une vulnérabilité et voir à quel point cela pouvait les emmener.
Mais selon la société spécialisée en sécurité SlowMist, ces personnes se seraient préparées de longue date. Le vol était “probablement une attaque planifiée, organisée et préparée de longue date”. En substance, il est révélé que les boîtes mail de Poly Network, les adresses IP ou encore des empreintes digitales d’appareils avaient été récupéré par les malfrats.
« Dans ce cas, le pirate a conclu que l’option la plus sûre était simplement de restituer les actifs volés », commentait Tom Robinson, scientifique en chef de la société d’analyse de la blockchain Elliptic, par e-mail envoyé à CNBC. « Je pense que cela démontre que même si vous pouvez voler des cryptoactifs, il est extrêmement difficile de les blanchir et de les retirer, en raison de la transparence de la blockchain et de l’utilisation de l’analyse de la blockchain », ajoutait-il. Une affaire à suivre.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
