Le pirate de Poly Network renvoie la crypto-monnaie restante

Le pirate informatique à l’origine du plus grand casse de crypto-monnaie de tous les temps a accordé l’accès à la dernière tranche des fonds volés.

Poly Network, une plate-forme de la finance décentralisée ou de l’espace « DeFi », a été touchée par une attaque majeure ce mois-ci qui a vu le ou les pirates informatiques voler plus de 600 millions de dollars de jetons numériques. Le voleur a exploité une vulnérabilité dans le code de Poly Network qui leur a permis de transférer les fonds sur leurs propres comptes.

Dans une tournure étrange, le pirate de Poly Network n’a pas fui avec le butin. Au lieu de cela, ils ont ouvert un dialogue avec l’organisation ciblée, promettant de restituer tous les fonds. Et, bien sûr, le pirate a rendu la quasi-totalité de l’argent – ​​à l’exception de 33 millions de dollars de tether, ou USDT, une pièce de monnaie indexée sur un dollar, qui a été gelée par ses émetteurs – la semaine dernière.

Il y avait cependant un hic. Plus de 200 millions de dollars d’actifs ont été piégés dans un compte qui nécessitait des mots de passe à la fois de Poly Network et du pirate informatique. Au cours des derniers jours, le pirate a refusé de transmettre son mot de passe, disant simplement qu’il ne le ferait qu’une fois que « tout le monde serait prêt ».

Poly Network a supplié le pirate informatique, qu’il appelle « M. White Hat », de restituer les fonds restants. La plate-forme a promis d’accorder à la personne non identifiée une prime de 500 000 $ pour l’avoir aidé à identifier une faille dans ses systèmes, et lui a même proposé un poste de « conseiller principal en sécurité ».

Maintenant, le pirate a enfin donné à Poly Network l’accès à la dernière tranche des fonds volés. Dans un article de blog publié lundi, la société a déclaré que M. White Hat avait partagé la soi-disant clé privée nécessaire pour reprendre le contrôle des actifs restants.

« À ce stade, tous les actifs des utilisateurs qui ont été transférés pendant l’incident ont été entièrement récupérés », a déclaré Poly Network. « Nous sommes en train de rendre le contrôle total des actifs aux utilisateurs aussi rapidement que possible. »

C’est l’une des histoires les plus bizarres sur les crypto-monnaies plus récemment. Le vol était considéré comme le plus grand vol de crypto de tous les temps, dépassant les 534,8 millions de dollars volés à l’échange de devises numérique japonais Coincheck lors d’une attaque de 2018 et les 450 millions de dollars estimés de bitcoins qui ont disparu du mont Gox, basé à Tokyo en 2014.

La semaine dernière, l’échange de crypto-monnaie japonais Liquid a déclaré avoir été touché par une cyberattaque qui a vu des pirates s’enfuir avec 97 millions de dollars de pièces numériques.

Dans le cas de Poly Network, cependant, l’attaquant a maintenu une conversation publique avec sa victime, restaurant finalement les actifs volés. Les experts en sécurité ont déclaré qu’il était probable que l’attaquant se soit rendu compte qu’il leur serait difficile de blanchir l’argent et l’argent, car toutes les transactions sont enregistrées sur la blockchain, les grands livres publics qui sous-tendent la plupart des principales devises numériques.

Dans un message intégré à une transaction en monnaie numérique, une personne anonyme prétendant être le pirate informatique a déclaré qu’elle « (quittait) l’émission ».

« Mes actions, qui peuvent être considérées comme étranges, sont mes efforts pour contribuer à la sécurité du projet Poly dans mon style personnel », a déclaré la personne.

« Le consensus a été atteint d’une manière douloureuse et obscure, mais cela fonctionne. Certaines personnes soupçonnent même que toute l’histoire est un coup de pub. »

Poly Network a déclaré que son équipe « a confirmé que la clé privée est authentique ».

« Pour l’instant, Poly Network a repris le contrôle des 610 millions de dollars (sans compter les 33 millions de dollars UST gelés) d’actifs qui ont été globalement touchés par cette attaque. Une fois de plus, nous tenons à remercier M. White Hat d’avoir tenu sa promesse, ainsi que la communauté, les partenaires et les multiples agences de sécurité pour leur aide. »