Un pirate s’en sort avec 600 millions de dollars dans le plus grand casse cryptographique au monde
5 min read
Les pirates ont volé 600 millions de dollars de crypto-monnaie à la plate-forme de financement décentralisée (defi) Poly Network, mais le enregistrements de blockchain montrer qu’ils ont déjà commencé à rembourser les fonds.
Environ 267 millions de dollars en devise Ethereum, 253 millions de dollars en pièces Binance et 85 millions de dollars en jetons USDC ont été pris lors du crypto-heist le 10 août 2021, selon les adresses de portefeuille publiées par Poly Network sur Twitter annonçant le piratage.
Dans un autre Tweet, Poly Network a déclaré qu’il s’agissait du plus gros montant volé dans l’histoire de l’industrie et a exhorté les auteurs à restituer les actifs piratés.
“Nous voulons établir une communication avec vous et vous exhorter à restituer les actifs piratés”, a-t-il écrit dans son communiqué. « La somme d’argent que vous avez piratée est la plus importante de l’histoire du défi. Les forces de l’ordre dans n’importe quel pays considéreront cela comme un crime économique majeur et vous serez poursuivi.
« Il est très imprudent pour vous de faire d’autres transactions. L’argent que vous avez volé provient de dizaines de milliers de membres de la communauté crypto, donc des gens. Vous devriez nous parler pour trouver une solution.
Avant le piratage, le plus grand vol de crypto-monnaies a eu lieu en 2018, lorsque 530 millions de dollars de pièces numériques ont été volés à l’échange basé à Tokyo Coincheck.
Poly Network aussi exhorté d’autres dans la communauté crypto pour répertorier les actifs provenant des adresses répertoriées sur Twitter.
En réponse au piratage, le PDG de Binance Changpeng Zhao mentionné que même si personne n’a le contrôle des devises, « nous nous coordonnons avec tous nos partenaires de sécurité pour aider de manière proactive. Il n’y a aucune garantie. Nous ferons tout ce que nous pouvons. »
Cependant, il semble que le pirate informatique ait commencé à restituer une partie des fonds volés le matin du 11 août. Juste après midi, heure du Royaume-Uni, Poly Network annoncé il avait jusqu’à présent reçu une valeur totale de 4 772 297,675 $ du pirate informatique.
Le hacker a également décidé d’intégrer des messages dans la transaction, notamment “prêt à rendre le fonds” et “c’est déjà une légende de gagner autant de fortune – ce sera une légende éternelle pour sauver le monde”.
Le pirate a fait une nouvelle demande pour un « portefeuille multisig sécurisé de votre part », que Poly Network a ensuite fourni le Twitter avec le message « j’espère que vous transférerez des actifs aux adresses ci-dessous ».
Le retour des actifs fait suite à des chercheurs de la société de sécurité blockchain SlowMist affirmant qu’ils étaient en mesure de suivre l’attaquant via une piste de preuves numériques laissées pour compte.
« L’équipe de sécurité de SlowMist a saisi la boîte aux lettres de l’attaquant, l’adresse IP et les empreintes digitales de l’appareil grâce au suivi en chaîne et hors chaîne, et suit les indices d’identité possibles liés à l’attaquant de Poly Network », il écrit dans un blog.
«Avec le soutien technique du partenaire de SlowMist Hoo et de multiples échanges, l’équipe de sécurité de SlowMist a découvert que la source initiale de fonds du pirate informatique était Monero (XMR), qui a ensuite été échangée contre BNB/ETH/MATIC sur les échanges.
« Il s’agit probablement d’une attaque planifiée, organisée et préparée de longue date. Un suivi plus approfondi et des vulnérabilités détaillées et des détails techniques sont en cours d’analyse par l’équipe de sécurité de SlowMist. »
Poly Network, suite à une enquête préliminaire, mentionné que le hacker a «exploité une vulnérabilité entre les appels de contrat», qui sont une sorte de test non destiné à se retrouver sur la blockchain.
Ceci est soutenu par une plus profonde analyse technique du piratage de SlowMist, qui a également mis en évidence les vulnérabilités du contrat et a déclaré: “Ce n’est pas le cas que cet événement se soit produit en raison de la fuite de la clé privée du gardien.”
En réponse au piratage, le directeur de la technologie de Darktrace, Andrew Tsonchev, a déclaré que si la plupart des attaques impliquent la monétisation des actifs numériques volés, les attaques contre les crypto-monnaies pourraient devenir beaucoup plus populaires car les attaquants peuvent essentiellement voler de l’argent directement sans avoir à « convertir » les actifs numériques, par exemple via rançons.
“Nous pourrions voir cela gagner en popularité comme le moyen le plus propre et le plus direct de commettre un vol dans le cyberespace”, a-t-il déclaré. « L’un des attraits de la finance décentralisée est la nécessité de contourner les autorités centralisées en tant que garantes de la confiance ou de la sécurité des actifs et des transactions.
«Mais nous assistons maintenant à une croissance des écosystèmes et des échanges de crypto-monnaie environnants piratés, la sécurité des« systèmes décentralisés »plus grands ne bénéficiant pas de la pureté mathématique des systèmes de blockchain.
“Ces composants de l’écosystème peuvent être piratés comme des entités traditionnelles et, en tant que tels, ils supportent beaucoup des mêmes risques et exigences que les autorités centralisées traditionnelles comme les banques.”
Tsonchev a déclaré que les autorités chargées de l’application des lois ne pouvaient pas faire grand-chose après le piratage pour perturber les opérations de l’attaquant.
“Une fois qu’un jeton/une monnaie a été volé, il n’y a aucun moyen de le récupérer – il est parti”, a-t-il déclaré. “Les cyberattaques portent atteinte à la confiance, et alors que de plus en plus d’institutions plongent dans le monde des crypto-monnaies, l’écosystème qui l’entoure doit se concentrer sur la perturbation des attaques avant qu’elles ne se produisent, ou risquer de perdre la confiance que les monnaies numériques sont une option sûre.”
