- L’équivalent de plus de 600 millions de dollars ont été dérobés hier, dans ce qui serait l’un des plus grands piratages de la crypto-sphère
- La pirate a tiré profit d’une faille dans le Poly Network, une plateforme qui connecte différentes blockchains entre elles
- Poly Network a appelé sur Twitter le pirate à rendre les fonds dérobés
- Ce matin, celui-ci a laissé un message dans une transaction Ethereum, indiquant qu’il était prêt à rendre les fonds
Plus de 600 millions de dollars dérobés
Un hacker est parvenu hier à dérober l’équivalent de 611 millions de dollars de cryptomonnaies en tirant profit d’une faille de sécurité dans le Poly Network.
« Nous sommes au regret de vous annoncer que le Poly Network a été attaqué via BinanceChain, Ethereum et Polygon ».
Les développeurs ont ensuite demandé à communiquer avec le ou le(s) pirate(s), les appelant à « rendre les actifs volés ».
« La somme que vous avez piratée est l’une des plus importantes de l’histoire de la DeFi. Quel que soit le pays dans lequel vous résidez, les forces de l’ordre considéreront qu’il s’agit d’un crime économique majeur, et vous serez poursuivi. Il n’est pas raisonnable de continuer à effectuer des transactions. L’argent que vous avez dérobé appartient à des dizaines de milliers de membres de la crypto-communauté, c’est-à-dire au peuple.
Vous devriez nous contacter afin que nous puissions trouver une solution ».
Selon les chercheurs de la société de cybersécurité SlowMist, le pirate serait parvenu à envoyer pour 611 millions de dollars d’actifs dérobés vers de nombreuses adresses sur les réseaux Ethereum, Binance Smart Chain et Polygon. Il est toutefois difficile de savoir comment il pourrait blanchir cet argent.
« Blacklistez les tokens »
Tether a ainsi indiqué avoir gelé 33 millions d’USDT liés à cette attaque, tandis que les dirigeants de Binance, d’OKEx et d’Huobi ont déclaré qu’ils aideraient Poly Network à minimiser les conséquences de ce piratage.
« CZ (PDG de Binance) : Nous sommes conscients de l’attaque subie aujourd’hui par poly.network. Même si personne ne contrôle la Binance Smart Chain (ni Ethereum), nous communiquons avec nos partenaires en sécurité pour aider de manière proactive. Nous ne pouvons rien garantir. Nous aiderons autant que nous le pouvons ».
SlowMist a ajouté avoir pu obtenir « l’adresse mail du pirate, son adresse IP, ainsi que les empreintes de son périphérique ». L’entreprise a confié qu’elle « suivait toutes les pistes possibles pour trouver le hacker du Poly Network ».
Selon les chercheurs, il s’agirait d’une attaque « prévue depuis longtemps, organisée et préparée ».
Les piratages liés à la finance décentralisés avaient jusqu’ici atteint un total de 361 millions de dollars depuis le début de l’année. Selon la société de gestion des risques liés aux crypto-actifs CipherTrace, il s’agit d’une augmentation de près de 400% par rapport à l’ensemble de l’année 2020.
Le pirate se dit prêt à rendre les fonds
Dans un message inséré dans une transaction Ethereum effectuée ce matin vers 6h00, le pirate a déclaré qu’il était prêt à rendre les fonds dérobés.
Il reste toutefois difficile de savoir s’il compte vraiment s’exécuter, après avoir commis une attaque d’une telle ampleur.
D’autant qu’il avait pourtant laissé penser autre chose dans un message publié précédemment. Il avait indiqué qu’il souhaitait créer une organisation autonome décentralisée (DAO) afin d’offrir aux internautes la possibilité de décider du sort des tokens volés.