Aspect Légal Piratage

Piratage du Poly Network : après avoir dérobé plus de 600 millions de dollars, le hacker se dit prêt à rendre les fonds

Piratage
  • L’é­qui­valent de plus de 600 mil­lions de dol­lars ont été déro­bés hier, dans ce qui serait l’un des plus grands pira­tages de la crypto-sphère
  • La pirate a tiré pro­fit d’une faille dans le Poly Net­work, une pla­te­forme qui connecte dif­fé­rentes blo­ck­chains entre elles
  • Poly Net­work a appe­lé sur Twit­ter le pirate à rendre les fonds dérobés
  • Ce matin, celui-ci a lais­sé un mes­sage dans une tran­sac­tion Ethe­reum, indi­quant qu’il était prêt à rendre les fonds

Plus de 600 millions de dollars dérobés

Pirate informatiqueC’est l’un des plus gros pira­tages de l’Histoire.

Un hacker est par­ve­nu hier à déro­ber l’é­qui­valent de 611 mil­lions de dol­lars de cryp­to­mon­naies en tirant pro­fit d’une faille de sécu­ri­té dans le Poly Network.

« Nous sommes au regret de vous annon­cer que le Poly Net­work a été atta­qué via Binan­ce­Chain, Ethe­reum et Polygon ».

Les déve­lop­peurs ont ensuite deman­dé à com­mu­ni­quer avec le ou le(s) pirate(s), les appe­lant à « rendre les actifs volés ».

« La somme que vous avez pira­tée est l’une des plus impor­tantes de l’his­toire de la DeFi. Quel que soit le pays dans lequel vous rési­dez, les forces de l’ordre consi­dé­re­ront qu’il s’a­git d’un crime éco­no­mique majeur, et vous serez pour­sui­vi. Il n’est pas rai­son­nable de conti­nuer à effec­tuer des tran­sac­tions. L’argent que vous avez déro­bé appar­tient à des dizaines de mil­liers de membres de la cryp­to-com­mu­nau­té, c’est-à-dire au peuple.

Vous devriez nous contac­ter afin que nous puis­sions trou­ver une solution ».

Selon les cher­cheurs de la socié­té de cyber­sé­cu­ri­té Slow­Mist, le pirate serait par­ve­nu à envoyer pour 611 mil­lions de dol­lars d’ac­tifs déro­bés vers de nom­breuses adresses sur les réseaux Ethe­reum, Binance Smart Chain et Poly­gon. Il est tou­te­fois dif­fi­cile de savoir com­ment il pour­rait blan­chir cet argent.

« Blacklistez les tokens »

Pirates originaires de Corée du NordLes équipes de Poly Net­work ont appe­lé les mineurs des blo­ck­chains concer­nées et les pla­te­formes d’é­change à « bla­ck­lis­ter les tokens » pro­ve­nant d’a­dresses liées au pirate.

Tether a ain­si indi­qué avoir gelé 33 mil­lions d’USDT liés à cette attaque, tan­dis que les diri­geants de Binance, d’O­KEx et d’Huo­bi ont décla­ré qu’ils aide­raient Poly Net­work à mini­mi­ser les consé­quences de ce piratage.

« CZ (PDG de Binance) : Nous sommes conscients de l’at­taque subie aujourd’­hui par poly.network. Même si per­sonne ne contrôle la Binance Smart Chain (ni Ethe­reum), nous com­mu­ni­quons avec nos par­te­naires en sécu­ri­té pour aider de manière proac­tive. Nous ne pou­vons rien garan­tir. Nous aide­rons autant que nous le pouvons ».

Slow­Mist a ajou­té avoir pu obte­nir « l’a­dresse mail du pirate, son adresse IP, ain­si que les empreintes de son péri­phé­rique ». L’en­tre­prise a confié qu’elle « sui­vait toutes les pistes pos­sibles pour trou­ver le hacker du Poly Network ».

Selon les cher­cheurs, il s’a­gi­rait d’une attaque « pré­vue depuis long­temps, orga­ni­sée et préparée ».

Les pira­tages liés à la finance décen­tra­li­sés avaient jus­qu’i­ci atteint un total de 361 mil­lions de dol­lars depuis le début de l’an­née. Selon la socié­té de ges­tion des risques liés aux cryp­to-actifs Cipher­Trace, il s’a­git d’une aug­men­ta­tion de près de 400% par rap­port à l’en­semble de l’an­née 2020.

Le pirate se dit prêt à rendre les fonds

Dans un mes­sage insé­ré dans une tran­sac­tion Ethe­reum effec­tuée ce matin vers 6h00, le pirate a décla­ré qu’il était prêt à rendre les fonds déro­bés.

Message du pirate de Poly Network sur Etherscan

Il reste tou­te­fois dif­fi­cile de savoir s’il compte vrai­ment s’exé­cu­ter, après avoir com­mis une attaque d’une telle ampleur.

D’au­tant qu’il avait pour­tant lais­sé pen­ser autre chose dans un mes­sage publié pré­cé­dem­ment. Il avait indi­qué qu’il sou­hai­tait créer une orga­ni­sa­tion auto­nome décen­tra­li­sée (DAO) afin d’of­frir aux inter­nautes la pos­si­bi­li­té de déci­der du sort des tokens volés.

Réfé­rences : CNBC, U.today

Rate this post
0 0 votes
Évaluation de l'article
S’abonner
Notification pour
guest
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires