Poly Network : le pirate décide de rendre 258 millions de dollars sur les 611 millions dérobés

L’é­qui­valent de 258 mil­lions de dol­lars de cryp­to­mon­naies ont été jus­qu’i­ci ren­dus par le hacker du Poly Net­work. L’homme, qui tient un dis­cours extrê­me­ment confus, a ten­té d’ex­pli­quer les rai­sons de son geste ain­si que ses intentions.

258 millions de dollars rendus

Il a déjà ren­du plus de 40% des fonds dérobés.

Le pirate qui avait atta­qué le Poly Net­work – un pro­to­cole de finance décen­tra­li­sée « cross-chain » – a déci­dé de rendre l’é­qui­valent de 258 mil­lions de dol­lars de cryp­to­mon­naies.

Dans ce qui consti­tue le plus grand hack de l’his­toire de la DeFi, Poly Net­work s’é­tait fait déro­ber mar­di der­nier pour 611 mil­lions de dol­lars d’ac­tifs, sur les blo­ck­chains Ethe­reum, Binance Chain et Poly­gon Network.

Tom Robin­son, le scien­ti­fique en chef de la socié­té d’a­na­lyse blo­ck­chain Ellip­tic, a indi­qué hier à Forbes que le pirate avait jus­qu’à pré­sent ren­du au Poly Net­work des actifs pour une valeur d’en­vi­ron 258 mil­lions de dol­lars – envi­ron 350 mil­lions de dol­lars devaient ain­si encore être renvoyés.

I like how the Poly­Net­work Exploi­ter is having an AMA right now… what a ridi­cu­lous space. pic.twitter.com/FBQieZqdQW

— Sam Mac­Pher­son (@hexonaut) August 11, 2021

And ano­ther… 😂 pic.twitter.com/HTFdM4w0s9

— Sam Mac­Pher­son (@hexonaut) August 11, 2021

« Je suis éton­né de voir que le pirate est en train de tenir un AMA [« Ask me any­thing »]… Cet éco­sys­tème est fou ».

Dans un pre­mier temps, le pirate avait mani­fes­té, à plu­sieurs reprises, sa volon­té de rendre la tota­li­té des actifs déro­bés. Il avait ain­si lais­sé pen­ser qu’il pour­rait s’a­gir seule­ment d’un pira­tage « white hat », visant à don­ner au Poly Netork une leçon en matière de sécurité.

Mais ce point de vue n’est pas par­ta­gé par Tom Robin­son. L’a­na­lyste estime que cette affaire « montre que même s’il est pos­sible de voler des cryp­to­mon­naies, il est extrê­me­ment dif­fi­cile de les blan­chir et de les encais­ser, du fait du carac­tère trans­pa­rent de la blo­ck­chain ».

• À lire éga­le­ment : Pira­tage du Poly Net­work : après avoir déro­bé plus de 600 mil­lions de dol­lars, le hacker se dit prêt à rendre les fonds

« Pour s’amuser »

À tra­vers des mes­sages insé­rés dans des tran­sac­tions Ethe­reum, le hacker a conduit hier ce qui pour­rait s’ap­pa­ren­ter à une ses­sion AMA (« Ask Me Anything »).

Lors­qu’il lui a été deman­dé pour­quoi il avait déci­dé d’ef­fec­tuer son pira­tage, et pour­quoi il visait le pro­to­cole Poly en par­ti­cu­lier, le pirate a répon­du qu’il le fai­sait « pour s’a­mu­ser », et parce que « le pira­tage d’une tech­no­lo­gie cross-chain est éblouis­sant ».

Mais le hacker s’est ensuite contre­dit, expli­quant que son ini­tia­tive visait à sécu­ri­ser des actifs mis à risque à cause d’un bug :

« Lorsque j’ai repé­ré le bug, j’ai eu un sen­ti­ment miti­gé. Deman­dez-vous ce que vous feriez si vous aviez la pos­si­bi­li­té d’ob­te­nir une telle for­tune. Deman­der poli­ment à l’é­quipe du pro­jet qu’elle cor­rige le bug ?

N’im­porte qui pou­vait être un traître, puis­qu’on parle tout de même d’un mil­liard de dol­lars. Je ne peux faire confiance à per­sonne ! La seule solu­tion qui m’est venue à l’es­prit était de prendre ces actifs et de les conser­ver dans un compte de confiance ».

« Main­te­nant, tout le monde a l’im­pres­sion d’une grande conspi­ra­tion. Suis-je un “insi­der” ? Pas moi, mais qui sait ? J’ai pris la res­pon­sa­bi­li­té d’ex­po­ser cette vul­né­ra­bi­li­té avant que le moindre “insi­der” ne puisse en tirer pro­fit », a‑t-il ajouté.

Mais cer­tains uti­li­sa­teurs ont noté que le pirate deman­dait des conseils pour dépo­ser des fonds sur Tor­na­do Cash – un pro­to­cole décen­tra­li­sé per­met­tant d’ef­fec­tuer des tran­sac­tions Ethe­reum ano­nymes, en « cas­sant » le lien entre les adresses source et les adresses de destination.

Hacker is lite­ral­ly beg­ging for help. pic.twitter.com/JvoshUNfu2

— Sam naique03012009 (@Shane_Naique7) August 10, 2021

« Le pirate est lit­té­ra­le­ment en train de sup­plier pour obte­nir de l’aide ».

Le hacker a éga­le­ment été inter­ro­gé sur la rai­son pour laquelle il avait déjà ven­du une par­tie des sta­ble­coins volés : « J’ai été éner­vé par la réponse ini­tiale de l’é­quipe Poly », a‑t-il justifié.

Hier, l’é­quipe du Poly Net­work avait publié une lettre s’a­dres­sant au pirate et l’ap­pe­lant à rendre les actifs volés au plus vite.

pic.twitter.com/Yzw4oDenjC

— Poly Net­work (@PolyNetwork2) August 10, 2021

« La somme que vous avez pira­tée est l’une des plus impor­tantes de l’histoire de la DeFi. Quel que soit le pays dans lequel vous rési­dez, les forces de l’ordre consi­dé­re­ront qu’il s’agit d’un crime éco­no­mique majeur, et vous serez poursuivi ».

Le hacker a ajou­té que Poly aurait « pous­sé les autres à [le] blâ­mer et à [le] haïr, avant même d’a­voir la pos­si­bi­li­té de répondre ». Il n’au­rait, selon lui, aucune volon­té de blan­chir les actifs dérobés :

« En atten­dant, si je dépose mes sta­ble­coins, je pour­rai rece­voir des inté­rêts. Cela me per­met­tra de cou­vrir mes coûts poten­tiels, et de me lais­ser plus de temps pour négo­cier avec l’é­quipe Poly ».

Réfé­rence : Coin­Te­le­graph