Le logo du réseau Poly s’affiche sur l’écran du téléphone avec une représentation physique d’une crypto-monnaie.
Jacob Borzeki | NurPhoto via Getty Images
Presque tous les 600 millions de dollars volés L’un des plus gros vols de crypto-monnaie Jamais maintenant été retourné par des pirates.
Poly Network, la plate-forme de cryptographie ciblée dans l’attaque, a déclaré jeudi que tous les fonds contenant 33 millions de dollars avaient été transférés de la devise numérique.
L’émetteur de Tether, un soi-disant stablecoin indexé sur le dollar américain, a utilisé un mécanisme de défaillance intégré pour geler les actifs peu de temps après le vol.
Mercredi, dans une tournure inhabituelle des événements, une personne anonyme prétendant être le pirate informatique a déclaré qu’il était « prêt à rendre » l’argent. L’identité du ou des pirates informatiques n’est pas encore connue.
Le réseau Poly a demandé que les fonds soient envoyés à trois portefeuilles de crypto-monnaie. Certes, le pirate avait retourné plus de 342 millions de dollars de fonds dans ces portefeuilles jeudi.
Mais il y a un problème. Alors que presque tous les transferts ont été envoyés au Poly Network, les 268 millions de dollars restants sont actuellement bloqués dans un compte qui nécessite des mots de passe du Poly Network et du pirate pour y accéder.
Tom Robinson, scientifique en chef de la société d’analyse blockchain Elliptic, a déclaré dans un communiqué Article de blog Vendredi.
Dans un message intégré à une transaction de crypto-monnaie, le pirate informatique présumé a déclaré qu’il « fournirait la dernière clé lorsque _tout le monde_ serait prêt ».
Enregistrement d’un hack « DeFi »
Le réseau poly est ce qu’on appelle un système de «finance décentralisée» ou DeFi. Les projets DeFi visent à utiliser la blockchain – la technologie qui sous-tend la plupart des crypto-monnaies – pour reproduire les services financiers traditionnels tels que les prêts et le commerce.
Dans le cas du Poly Network, le système DeFi permet aux utilisateurs de transférer des jetons d’une blockchain à une autre.
Quelqu’un a exploité une vulnérabilité dans le code de Poly Network qui leur a permis de transférer des jetons vers leurs portefeuilles cryptographiques. La plate-forme a perdu plus de 610 millions de dollars dans l’attaque, selon des chercheurs de la société de sécurité SlowMist.
Le Polly Network l’a décrit comme « le plus grand de l’histoire du Challenge ».
Le pirate informatique présumé affirme qu’il a effectué le vol « pour le plaisir » et qu’il était « toujours prévu » de restituer l’argent à terme.
CNBC n’a pas été en mesure de vérifier de manière indépendante l’authenticité des messages.
Dans un autre message, le pirate a affirmé que Poly Network leur avait offert une récompense de 500 000 $ pour retourner tout l’argent, et qu’ils l’avaient rejeté. Le pirate informatique a partagé ce qui semble être une déclaration du réseau de Poly promettant qu’ils « ne seront pas tenus responsables de cet incident », leur accordant effectivement l’immunité.
Poly Network n’avait pas répondu à une demande de commentaire de CNBC au moment de la presse.
« L’introduction de l’immunité peut sembler être une décision intelligente de Poly Network pour dorloter une carotte, mais il est peu probable que les autorités approuvent ou même autorisent cette décision », a déclaré Jake Moore, spécialiste de la cybersécurité d’ESET.
« Il est possible que cette attaque ait été étroitement surveillée par les cybercriminels et les forces de l’ordre, ce qui pourrait ouvrir la porte à la possibilité d’attaques par copie. »
Identifier le pirate
Robinson a déclaré que l’intrus « pourrait se retrouver poursuivi par les autorités ».
« Leurs activités ont laissé de nombreux miettes de pain numériques sur la blockchain pour les forces de l’ordre. »
Les crypto-monnaies sont souvent la solution de prédilection pour les cybercriminels, en particulier dans les attaques de ransomware qui arrêtent les systèmes de l’entreprise ou volent des données tout en exigeant le paiement d’une rançon pour retrouver l’accès.
C’est parce que les personnes qui envoient et reçoivent des crypto-monnaies ne révèlent pas leur identité. Cependant, il est devenu possible de retracer l’emplacement des fonds grâce à l’analyse de la blockchain, qui contient un enregistrement public de toutes les transactions cryptographiques historiques.
More Stories
De nombreux pays africains souhaitent le départ de la France. C’est ce que veut ce pays.
Air France et KLM prendront en charge les frais de sélection des sièges en Classe Affaires
Reddit est rentable pour la première fois depuis près de 20 ans