Près de 600 millions de dollars de crypto-monnaie retournés

Le réseau poly est ce qu’on appelle un système de «finance décentralisée» ou DeFi. Les projets DeFi visent à utiliser la blockchain – la technologie qui sous-tend la plupart des crypto-monnaies – pour reproduire les services financiers traditionnels tels que les prêts et le commerce.

Dans le cas du Poly Network, le système DeFi permet aux utilisateurs de transférer des jetons d’une blockchain à une autre.

Quelqu’un a exploité une vulnérabilité dans le code de Poly Network qui leur a permis de transférer des jetons vers leurs portefeuilles cryptographiques. La plate-forme a perdu plus de 610 millions de dollars dans l’attaque, selon des chercheurs de la société de sécurité SlowMist.

Le Polly Network l’a décrit comme « le plus grand de l’histoire du Challenge ».

Le pirate informatique présumé affirme qu’il a effectué le vol « pour le plaisir » et qu’il était « toujours prévu » de restituer l’argent à terme.

CNBC n’a pas été en mesure de vérifier de manière indépendante l’authenticité des messages.

Dans un autre message, le pirate a affirmé que Poly Network leur avait offert une récompense de 500 000 $ pour retourner tout l’argent, et qu’ils l’avaient rejeté. Le pirate informatique a partagé ce qui semble être une déclaration du réseau de Poly promettant qu’ils « ne seront pas tenus responsables de cet incident », leur accordant effectivement l’immunité.

Poly Network n’avait pas répondu à une demande de commentaire de CNBC au moment de la presse.

« L’introduction de l’immunité peut sembler être une décision intelligente de Poly Network pour dorloter une carotte, mais il est peu probable que les autorités approuvent ou même autorisent cette décision », a déclaré Jake Moore, spécialiste de la cybersécurité d’ESET.

« Il est possible que cette attaque ait été étroitement surveillée par les cybercriminels et les forces de l’ordre, ce qui pourrait ouvrir la porte à la possibilité d’attaques par copie. »

Robinson a déclaré que l’intrus « pourrait se retrouver poursuivi par les autorités ».

« Leurs activités ont laissé de nombreux miettes de pain numériques sur la blockchain pour les forces de l’ordre. »

Les crypto-monnaies sont souvent la solution de prédilection pour les cybercriminels, en particulier dans les attaques de ransomware qui arrêtent les systèmes de l’entreprise ou volent des données tout en exigeant le paiement d’une rançon pour retrouver l’accès.

C’est parce que les personnes qui envoient et reçoivent des crypto-monnaies ne révèlent pas leur identité. Cependant, il est devenu possible de retracer l’emplacement des fonds grâce à l’analyse de la blockchain, qui contient un enregistrement public de toutes les transactions cryptographiques historiques.