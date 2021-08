in

Le Poly Network – qui héberge plusieurs blockchains telles que Binance, Ethereum et Polygon – a été piraté, entraînant le vol de plus de 610 millions de dollars de crypto-monnaie. Il s’agit de la plus grande attaque réseau décentralisée de l’histoire de l’espace crypto-monnaie.

Le réseau Poly est la dernière victime du piratage cryptographique

Lors d’une récente session de questions-réponses concernant l’événement, un participant s’est exprimé et a prétendu être la personne à l’origine de l’attaque. Au cours de la session, l’individu a déclaré qu’il s’était simplement engagé dans le piratage « pour le plaisir ».

La personne a expliqué :

En repérant le bug, j’ai eu un sentiment mitigé. Demandez-vous quoi faire si vous aviez été confronté à une telle fortune. Demander poliment à l’équipe de projet pour qu’elle puisse y remédier ? N’importe qui pourrait être le traître à un milliard ! Je ne peux faire confiance à personne ! La seule solution que je puisse trouver est de l’enregistrer dans un compte de confiance tout en restant anonyme et en sécurité.

Depuis lors, Tom Robinson – scientifique en chef de la société d’analyse blockchain Elliptic – a effectué une série de tests concernant l’événement et a conclu que la personne impliquée dans le Q&A était bien le pirate informatique. Il a depuis déclaré :

Les messages sont intégrés dans les transactions envoyées depuis le compte du pirate. Seul le détenteur des avoirs volés aurait pu les envoyer.

Le Poly Network a pu déchiffrer quelles adresses crypto appartenaient au pirate. Le réseau a ensuite publié ces adresses sur les réseaux sociaux et a contacté les blockchains potentiellement affectées, leur demandant de mettre sur liste noire tous les fonds provenant de ces portefeuilles. La société a expliqué dans un communiqué :

Nous appelons les mineurs des échanges blockchain et crypto affectés à mettre sur liste noire les jetons provenant des adresses ci-dessus. Nous engagerons une action en justice et nous exhortons les pirates à restituer les actifs.

Le réseau Poly a également contacté le pirate informatique, déclarant qu’il souhaitait résoudre la situation de manière pacifique avant de se tourner vers les autorités. Dans une lettre ouverte publiée sur Twitter, le réseau a déclaré :

Cher pirate informatique, nous souhaitons établir une communication avec vous et vous exhortons à restituer les actifs piratés. Le montant d’argent que vous avez piraté est le plus important en défi [decentralized finance] l’histoire. Les forces de l’ordre dans n’importe quel pays considéreront cela comme un crime économique majeur et vous serez poursuivi. Il est très imprudent pour vous de faire d’autres transactions. Vous devriez nous parler pour trouver une solution.

Récupérer des fonds

Dans une tournure surprenante, la lettre a semblé avoir une sorte d’effet, car au moment de la rédaction, le pirate informatique a finalement restitué la moitié des fonds volés. L’individu à l’origine de l’attaque a expliqué plus tard la raison du retour de l’argent :

C’est toujours le plan. Je ne suis pas très intéressé par l’argent. Je sais que ça fait mal quand les gens sont attaqués, mais ne devraient-ils pas apprendre quelque chose de ces hacks ?

Mots clés : hack, Poly Network, Tom Robinson