Le pirate qui a dérobé 600 million de dollars en crypto-monnaies restitue 260 millions de dollars de fonds dérobés

Facebook
Twitter
WhatsApp
Telegram

Le pirate à l’origine de l’une des plus grandes opérations de piratage de crypto-monnaies a rendu près de la moitié des 600 millions de dollars (433 millions de livres sterling) d’actifs volés.

Mardi, l’entreprise touchée, PolyNetwork, a écrit une lettre sur Twitter, demandant à l’individu de prendre contact « pour trouver une solution ».

Le pirate a ensuite publié des messages dans lesquels il s’engageait à restituer les fonds, affirmant qu’il n’était « pas très intéressé par l’argent ».

Mercredi, Poly Network a déclaré avoir reçu 260 millions de dollars de fonds dérobés.

Poly Network, une plateforme blockchain qui permet aux utilisateurs d’échanger différents types de jetons numériques, a publié sur Twitter qu’elle avait reçu trois crypto-monnaies, dont 3,3 millions de dollars d’Ethereum, 256 millions de dollars de Binance Smart Chain (BSC) et 1 million de dollars de Polygon.

Au total, 269 millions de dollars en jetons Ethereum et 84 millions de dollars en jetons Polygon n’ont pas encore été récupérés.

Défauts du logiciel

Le pirate a publié une séance de questions-réponses de trois pages sur l’une des blockchains, essentiellement sous la forme d’une auto-interview, selon Tom Robinson, cofondateur d’Elliptic, une société londonienne d’analyse et de conformité des blockchains.

Le pirate a affirmé avoir toujours prévu de rendre les jetons et a déclaré que l’opération du piratage avait été réalisée pour mettre en évidence les vulnérabilités du logiciel Poly Network.

« Je sais que cela fait mal quand les gens sont attaqués, mais ne devraient-ils pas apprendre quelque chose de ces hacks ? », a écrit le hacker dans les notes intégrées à la blockchain Ethereum.

Le hacker a affirmé avoir passé toute la nuit à chercher une vulnérabilité à exploiter. Ils ont déclaré qu’ils craignaient que Poly Network ne corrige la faille de sécurité discrètement, sans en parler à personne, et ont donc décidé de s’emparer de 600 millions de dollars en jetons de crypto-monnaie pour se faire remarquer.

Comment fonctionne la plateforme de Poly Network ?

La plateforme de Poly Network fonctionne en facilitant le mouvement entre plusieurs blockchains lorsque les gens échangent une crypto-monnaie contre une autre, par exemple en échangeant BSC contre Ethereum.

« Poly Network est la chose qui facilite le mouvement entre ces chaînes – en fin de compte, c’est un logiciel, c’est du code, et le code a toujours des imperfections et des défauts », a déclaré à la BBC James Chappell, cofondateur de la société de cybersécurité Digital Shadows, basée à Londres.

« Et c’est vrai des banques, ou de tout système financier. Malheureusement, ce qui semble s’être produit ici, c’est qu’une partie a repéré une faiblesse dans la mise en œuvre et l’a exploitée pour tromper le réseau en transférant ces jetons de manière incorrecte. »

Des attaques similaires

Des attaques similaires sont arrivées à plusieurs autres services au cours des 12 derniers mois. Parmi ceux-ci :

  • Yearn Finance, qui s’est fait voler 11 millions de dollars par des pirates en février ;
  • Alpha Finance, qui s’est fait voler 37 millions de dollars le même mois ;
  • et Meerkat Finance, qui a été vidé de 32 millions de dollars par des pirates informatiques en mars.

Cette histoire montre surtout à quel point les pirates informatiques peuvent être puissants et à quel point le monde non réglementé et décentralisé des crypto-monnaies est impuissant lorsque quelqu’un lui vole une grosse fortune sous le nez.

Facebook
Twitter
WhatsApp
Telegram