Des pirates informatiques ont commencé à rendre une partie des 600 millions de dollars qu’ils ont volés dans ce qui est probablement l’un des plus grands vols de crypto-monnaies jamais commis.
Les cybercriminels ont exploité une vulnérabilité dans Poly Network, une plateforme qui cherche à connecter différentes blockchains afin qu’elles puissent fonctionner ensemble.
Poly Network a révélé l’attaque mardi et a demandé à établir une communication avec les pirates, les exhortant à « restituer les actifs piratés. »
— Poly Network (@PolyNetwork2) August 10, 2021
Une blockchain est un registre d’activités sur lequel reposent diverses crypto-monnaies. Chaque monnaie numérique a sa propre blockchain et elles sont différentes les unes des autres. Poly Network prétend être en mesure de faire fonctionner ces différentes blockchains les unes avec les autres.
Poly Network est une plateforme financière décentralisée. DeFi est un terme général qui englobe les applications financières basées sur la technologie blockchain qui cherche à éliminer les intermédiaires, comme les courtiers et les bourses. D’où son nom de décentralisation.
Ses partisans affirment que cela peut rendre les applications financières telles que les prêts ou les emprunts plus efficaces et moins coûteux.
« La somme d’argent que vous avez piratée est la plus importante de l’histoire du defi« , a déclaré Poly Network dans un tweet.
Les hackers commencent à rendre les fonds
Dans une étrange tournure des événements mercredi, les pirates ont commencé à rendre une partie des fonds qu’ils ont volés.
Ils ont envoyé un message à Poly Network intégré dans une transaction en crypto-monnaie disant qu’ils étaient « prêts à rendre » les fonds. La plateforme DeFi a répondu en demandant que l’argent soit envoyé à trois adresses cryptographiques.
Hope you will transfer assets to addresses below:
ETH: 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f
BSC: 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc
Polygon: 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17 pic.twitter.com/mKlBQU4a1B
— Poly Network (@PolyNetwork2) August 11, 2021
À la mi-journée, heure de Londres, plus de 4,8 millions de dollars avaient été renvoyés aux adresses.
« Je pense que cela démontre que même si vous pouvez voler des cryptoactifs, les blanchir et les encaisser est extrêmement difficile, en raison de la transparence de la blockchain et de l’utilisation de l’analytique blockchain« , a déclaré Tom Robinson, scientifique en chef de la société d’analytique blockchain Elliptic.
« Dans ce cas, le hacker a conclu que l’option la plus sûre était simplement de rendre les actifs volés« .
Une fois que les pirates ont volé l’argent, ils ont commencé à l’envoyer à diverses autres adresses de crypto-monnaies. Les chercheurs de la société de sécurité SlowMist ont déclaré qu’un total de plus de 610 millions de dollars de crypto-monnaies avait été transféré vers trois adresses.
SlowMist a déclaré dans un tweet que ses chercheurs avaient « saisi les empreintes de la boîte aux lettres, de l’IP et de l’appareil de l’attaquant » et qu’ils « traquent les indices d’identité possibles liés à l’attaquant de Poly Network. »
Les chercheurs ont conclu que le vol était « probablement une attaque planifiée, organisée et préparée de longue date. »
Poly Network a exhorté les échanges de crypto-monnaies à « mettre sur liste noire les jetons » provenant des adresses liées aux pirates.
Environ 33 millions de dollars de Tether qui faisaient partie du vol ont été gelés, selon l’émetteur du stablecoin.
Changpeng Zhao, PDG de la principale bourse de crypto-monnaies Binance, a déclaré qu’il était au courant de l’attaque.
Il a déclaré que Binance « se coordonne avec tous nos partenaires de sécurité pour aider de manière proactive« , mais qu' »il n’y a pas de garanties. »
We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. 🙏 https://t.co/TG0dKPapQT
— CZ 🔶 Binance (@cz_binance) August 10, 2021
« Nous allons prendre des mesures juridiques et nous exhortons les pirates à restituer les actifs« , a déclaré Poly Network sur Twitter.
Les piratages de DeFi en hausse
DeFi est devenu une cible privilégiée pour les attaques. Depuis le début de l’année jusqu’en juillet, les hacks liés au DeFi ont totalisé 361 millions de dollars – une augmentation de près de trois fois par rapport à toute l’année 2020, selon la société de conformité de crypto-monnaies CipherTrace.
La fraude liée à DeFi est également en hausse. Au cours des sept premiers mois de l’année, elle a représenté 54 % du volume total des fraudes en crypto-monnaies contre 3 % pour toute l’année dernière.
