De façon inattendue, à la suite du vol de l’équivalent de 600 millions de dollars en cryptomonnaie sur la plateforme d’échange Poly Network, les pirates viennent de restituer la moitié de leur butin. Mardi 10 août, les responsables de la plateforme d’échange avaient demandé aux pirates de rendre les crypto-actifs et menacé de les poursuivre en justice. En parallèle, la firme avait rendu publiques les adresses utilisées par les pirates pour les empêcher de procéder à la vente ou à l’échange de ces cryptomonnaies.

En réponse, dès mercredi, les pirates ont indiqué qu’ils étaient prêts à restituer leur butin. Ils ont effectivement commencé à restituer une partie des fonds qu’ils avaient volés. Ce mercredi, à 8 heures, plus de 4,8 millions de dollars avaient été versés et, vers midi, ce sont 258 millions de dollars, soit près de la moitié du butin, qui sont arrivés sur trois adresses cryptographiques fournies par la firme.

 

Des failles sur la plateforme d’échange de cryptomonnaies

Cette histoire montre que, finalement, une fois le butin récolté, il n’est pas évident de blanchir cette monnaie pour la récupérer en devises. Contrairement à l’idée que l’on se fait, la Blockchain ne rend pas totalement opaques les transactions. Et puis, l’ensemble des jetons était blacklisté, ce qui a permis de compliquer les possibilités d’échange, puisque la plupart des plateformes d’échange ont joué le jeu. Forts de ce constat, les pirates ont sans doute préféré restituer les actifs volés.

Sur l’attaque, il semble que les hackers aient exploité une faille sur les serveurs de Poly Network. C’est d’ailleurs par ce genre de vulnérabilité que la plupart des vols de cryptomonnaie ont lieu. Selon les experts, il s’agissait probablement d’une attaque planifiée, organisée et préparée de longue date. Au final, avec un casse aussi conséquent, les pirates ont réduit à néant leur chance de pouvoir profiter de ces actifs. Plus que le vol de cryptomonnaies, les extorsions par ransomwares apparaissent bien plus efficaces.

 

« Devenez un hacker éthique »

Dans une lettre adressée aux pirates informatiques et publiée sur Twitter, l’entreprise avait exhorté les pirates à « rendre les actifs ». « Cet argent vient de dizaines de milliers de membres de la communauté crypto », avait affirmé la société. L’entreprise avait également publié les adresses utilisées par les hackers et appelé les détenteurs de portefeuilles de cryptomonnaies à les « blacklister ». SlowMist, une firme de cybersécurité, a depuis fait savoir qu’elle était sur la piste du pirate. « Notre équipe a trouvé le courriel de l’attaquant, son IP et des traces numériques », a-t-elle déclaré sur son blog.

L’affaire est surtout suivie de près par les acteurs de la finance décentralisée. « Au lieu de piller, devenez un hacker éthique ! Vous êtes important pour le futur de la décentralisation, pour normaliser la blockchain et la crypto et pour les rendre plus sûres ! » a ainsi tweeté@zero1_flux. « Je propose une récompense de 5-10 % pour les piratages de crypto », a ré[email protected], qui développe une solution pour sécuriser les transferts. « Ce pourrait être une solution gagnant-gagnant : les pirates ne vont pas en prison. La communauté subit des pertes acceptables. Le code s’améliore ».

 

Les plateformes d’échanges dans la mire

La plateforme a également publié les adresses employées par les pirates pour qu’ils soient boycottés dans les échanges de cryptomonnaies par les autres utilisateurs et les différentes plateformes. Si ce montant estimé représente un record, la part des vols d’actifs de cryptomonnaies est de plus en plus importante.

Elle atteindrait plus de 60 % du total des piratages et vols, selon les experts. Les applications tierces qui gèrent la Blockchain Ethereum seraient les plus attaquées. En plus de ces piratages, il y a aussi les escroqueries provenant des plateformes elles-mêmes. Cette année, en Turquie, l’intégralité des portefeuilles de la plateforme Thodex s’est volatilisée avec son patron privant 390.000 clients de leurs actifs.

Une cyberattaque s’élevant à plus de 611 millions de dollars en cryptomonnaies

C’est une importante faille de sécurité de Poly Network, une plateforme de finance décentralisée (Decentralized Finance — DeFi) que plusieurs cybercriminels (dont l’identité reste inconnue) ont exploitée pour dérober l’équivalent de 611 millions de dollars en cryptomonnaies. En tout, les pirates ont dérobé l’équivalent de 267 millions de dollars en Ethereum (ETH), de 252 millions de dollars en Binance Coin (BNB) et de 85 millions en USD Coin (USDC).

Dans la foulée, la plateforme financière a annoncé que cette cyberattaque représentait le piratage le plus important jamais réalisé dans le monde de la DeFI et pourrait être l’un des plus grands vols de cryptomonnaies de l’histoire.

Poly Network est une plateforme de finance décentralisée : il s’agit d’un système financier alternatif à la blockchain sur lequel les utilisateurs peuvent s’échanger des cryptomonnaies et ce, sans intermédiaire. Poly Network permet également de connecter différentes blockchains entre elles pour faciliter l’échange des différentes cryptomonnaies.

En réponse à cette cyberattaque, Poly Network a demandé aux utilisateurs de cryptomonnaies de blacklister les tokens volées pour empêcher leur revente : « Nous appelons les mineurs des blockchains et des bourses de cryptomonnaies affectées à mettre sur liste noire les tokens provenant des adresses ci-dessus ».

La plateforme de finance a également demandé aux pirates, via un tweet, de rendre les sommes volées : « Chers pirates […] Nous souhaitons établir une communication avec vous et vous demandons de retourner au plus vite les sommes piratés ». La société poursuivait en rappelant les sanctions auxquelles s’exposaient les hackers : « Les forces de l’ordre de n’importe quel pays considéreront cela comme un crime économique majeur et vous serez poursuivis ».

Indépendamment de ces messages, les pirates responsables de l’opération ont annoncé vouloir rendre cette somme. Les pirates avaient initialement imaginé créer une organisation autonome décentralisée (DAO) sur la blockchain d’Ethereum pour laisser le public décider du sort de la fortune acquise en cryptomonnaie.

Les cybercriminels ont annoncé ne plus être « si intéressé que ça » par la somme volée après avoir réussi la plus grande cyberattaque de l’histoire de la DeFi.

 

Envoyez-moi de l’argent

Presque immédiatement après l’attaque, nombreux étaient ceux qui envoyaient des messages et/ou félicitaient le hacker, dans l’espoir d’obtenir un pourboire.

Ces commentaires sur Etherscan semblent avoir été marqués comme spam. Mais il en reste encore quelques-uns comme par exemple, celui d’Omaz Z Khan : « récupère tous les cryptopunks que tu peux. ÉPARGNE-moi quelques eth ou juste un punk 🙂 Je te serai redevable. »

« Pls airdrop some fund to us, we are suffering year long due to COVID, thanks in advance, » a écrit ‘meow chia’. L’utilisateur ‘chanlaka’ a écrit un post plus long, déclarant qu’ils ont perdu leurs parents et qu’il ne leur reste que leur jeune sœur malade pour laquelle ils doivent payer les factures d’hôpital.

« Bro just airdrop to all help all people ! », a simplement écrit « justin wong » qui a adopté une approche plus égalitaire de la situation.

Il semble même que de nombreuses personnes aient décidé d’envoyer à l’attaquant quelques ETH ou d’autres cryptomonnaies avec l’espoir apparent d’obtenir beaucoup plus en retour. Je t’ai envoyé un tout petit peu de Matic, peut-être que cela attirera ton attention :/ S’il te plaît, change ma vie », a commenté « TheBluntsLit ».

 

By Paul