Les pirates informatiques commencent à restituer les 610 millions de dollars de crypto-monnaies volées .

Facebook
Twitter
WhatsApp
Telegram

Restitution des fonds volés par les pirates

Les pirates informatiques ont commencé à restituer une partie d’un montant de 610 millions de dollars de crypto-monnaies volées, dans ce qui semble être un renversement étonnant de l’un des plus gros vols ​​de crypto jamais réalisés.

La nouvelle publiée mardi et selon laquelle, on a appris que des pirates avaient volé environ 610 millions de dollars à Poly Network.

La Somme volée

Environ 267 millions de dollars d’ethereum (ETH-USD), 252 millions de dollars de pièces Binance (BNB-USD) et environ 85 millions de dollars de jetons USDC ont été dérobés, selon les adresses de portefeuilles publiées sur Twitter. Les pilleurs ont apparemment exploité une vulnérabilité des systèmes de Poly Network pour s’emparer des fonds.

Ce piratage est considéré comme l’un des plus importants jamais réalisés dans le domaine de la crypto-monnaie, dépassant le vol de 530 millions de dollars de la bourse de bitcoins Coincheck basée à Tokyo en 2018.

Appel aux pirates

Poly Network a publié sur Twitter une lettre plaidant pour une communication avec les pirates et les exhortant à restituer les actifs. Elle a qualifié le vol de « l’un des plus importants de l’histoire de DeFi », en référence à l’espace de finance décentralisée dans lequel Poly Network opère.

« Les forces de l’ordre de n’importe quel pays considéreront cela comme un crime majeur et vous serez poursuivis », a déclaré la société dans sa lettre.

Réponses des pirates

Incroyablement, les pirates semblent avoir écouté. Environ 2 millions de dollars ont été rendus jusqu’à présent. Les pirates ont apparemment intégré le message « READY TO RETURN THE FUND ! » (prêt à rendre le fonds) dans une transaction ethereum jeudi matin.

Un deuxième message intégré dans une transaction disait : « C’EST DÉJÀ UNE LÉGENDE DE GAGNER AUTANT DE FORTUNE. CE SERA UNE LÉGENDE ÉTERNELLE DE SAUVER LE MONDE. J’AI PRIS LA DÉCISION, PLUS DE DAO ». Le retour est toujours en cours et peut être suivi sur la blockchain.

Identification des pirates par les spécialistes

Ce revirement de situation intervient après que des chercheurs en sécurité ont déclaré avoir identifié une piste d’indices numériques laissés par les pirates. 

SlowMist, une entreprise de sécurité blockchain, a déclaré avoir réussi à identifier « la boîte aux lettres, l’adresse IP et les empreintes digitales de l’attaquant grâce à un suivi sur la chaîne et hors de la chaîne, et suit des indices d’identité possibles liés à l’attaquant Poly Network ».

« Je pense que cela démontre que même si vous pouvez voler des cryptoactifs, les blanchir et les encaisser est extrêmement difficile, en raison de la transparence de la blockchain et de l’utilisation de l’analytique blockchain », a déclaré à Yahoo Finance UK le Dr Tom Robinson, cofondateur et scientifique en chef chez Elliptic, une société spécialisée dans l’analytique blockchain.

« Dans ce cas, le pirate a conclu que l’option la plus sûre était de restituer les actifs volés. Je pense donc que cela va réellement améliorer la confiance dans la finance décentralisée. »

Qu’est ce Poly Network ?

Poly Network est un protocole informatique qui permet aux utilisateurs de transférer des jetons d’une blockchain à une autre. Ceux-ci incluent des réseaux tels que Binance Chain et ethereum, qui se sont développés indépendamment les uns des autres. Les pièces de monnaie d’un réseau ne sont pas faciles à déplacer en raison des différences de technologie.

Poly Network a déclaré que les pirates ont exploité ses « appels de contrat », qui sont un type de test non destiné à être publié sur une blockchain.

SlowMist a déclaré dans un billet de blog que le piratage était « probablement une attaque planifiée, organisée et préparée de longue date. »

L’incident a mis en évidence le manque de protection des consommateurs sur le marché des crypto-monnaies, qui est largement non réglementé.

« Le problème avec les crypto-monnaies est qu’elles sont en grande partie non protégées et donc, lorsqu’un piratage se produit, ce n’est pas comme un cambriolage bancaire ordinaire où l’argent est volé à la banque, qui reste la victime », a déclaré Jake Moore, ancien chef de la criminalistique numérique à la police de Dorset et maintenant spécialiste de la cybersécurité à la société de cybersécurité ESET.

« Se contenter de demander aux pirates de rendre les devises suggère qu’il ne reste plus grand-chose à faire pour les personnes impliquées, y compris les autorités. Par nature, les crypto-monnaies sont largement anonymes, ce qui rend de tels vols extrêmement attrayants pour ceux qui veulent profiter illicitement d’énormes récompenses sur la sueur d’autres personnes qui travaillent sans cesse et sans relâche.

L’incident pourrait porter un coup à la confiance dans le secteur de la finance décentralisée (DeFi), qui connaît une croissance rapide mais n’en est qu’à ses débuts.

Le DeFi ne s’appuie pas sur des intermédiaires financiers centraux tels que des courtiers, des bourses ou des banques pour offrir des services. Au lieu de cela, les processus sont entièrement automatisés par un code qui peut être utilisé par tout le monde. Il offre une alternative plus ouverte aux services financiers, accessible à toute personne possédant un smartphone et une bonne connexion Internet. En janvier 2021, environ 20,5 milliards de dollars (15 milliards de livres sterling) avaient été investis dans la Défi.

Facebook
Twitter
WhatsApp
Telegram