Plus de la moitié des jetons de crypto-monnaie volés lors d’un piratage de 610 millions de dollars sont désormais revenus, selon Poly Network

Les pirates derrière l’un des plus gros cambriolages de pièces de monnaie numériques ont maintenant rendu plus de la moitié des 610 millions de dollars et plus qu’ils ont volés, a déclaré jeudi la plate-forme de crypto-monnaie ciblée par le piratage.

Poly Network, une plate-forme qui facilite les transactions peer-to-peer, a annoncé sur Twitter qu’à 1h20 du matin, les pirates avaient restitué 342 millions de dollars des devises volées.

La somme comprend quelque 4,6 millions de dollars retournés en Ethereum, 252 millions de dollars retournés en Binance Smart Chain et 85 millions de dollars en jetons Polygon.

Quelque 268 millions de dollars de jetons sont toujours en circulation, a-t-il déclaré, notant plus tard jeudi matin qu’il était toujours en communication avec les pirates, qui transféraient progressivement les actifs restants.

Les pirates ont commencé à restituer certains des jetons volés mercredi, après que le Poly Network, une plate-forme financière décentralisée qui permet aux utilisateurs de transférer des jetons numériques sur différentes chaînes de blocs, ait lancé un appel public aux voleurs pour qu’ils « établissent la communication et restituent les actifs piratés ».

Dans un tweet de mardi, la société a énuméré les détails des portefeuilles numériques vers lesquels elle a déclaré que l’argent était transféré, et a exhorté les gens et les commerçants de pièces à mettre leurs jetons sur liste noire.

La valeur des jetons dans les portefeuilles cités par la plate-forme était d’un peu plus de 600 millions de dollars au moment de l’annonce, a déclaré la publication sur le commerce de la cryptographie The Block.

La somme aurait été composée d’environ 267 millions de dollars de monnaie Ethereum, 252 millions de dollars de pièces Binance et environ 85 millions de dollars de jetons USDC.

« Le montant d’argent que vous avez piraté est l’un des plus importants de l’histoire de DeFi », a déclaré Poly Network dans sa lettre.

«Les forces de l’ordre de n’importe quel pays considéreront cela comme un crime économique majeur et vous serez poursuivi. L’argent que vous avez volé est [sic] de dizaines de milliers de membres de la communauté crypto, d’où les gens.

La plateforme a tweeté qu’elle prévoyait d’engager une action en justice et a exhorté les pirates informatiques à restituer les fonds volés à plusieurs de ses adresses numériques.

Les plates-formes financières décentralisées non réglementées, comme Poly Network, connue sous le nom de DeFis, permettent aux utilisateurs d’effectuer des transactions, généralement en crypto-monnaie, sans les gardiens traditionnels tels que les banques ou les bourses.

Les experts disent que les pirates ont peut-être commencé à restituer les jetons volés car ils trouvaient trop difficile de blanchir la crypto-monnaie volée à une telle échelle.

Les pirates ont envoyé un message à Poly Network intégré dans une transaction de crypto-monnaie, indiquant à la société qu’ils étaient « prêts à restituer » les fonds, selon CNBC, et la plate-forme a demandé que l’argent soit envoyé à trois adresses cryptographiques.

Selon des chercheurs de la société de sécurité SlowMist, l’un des pirates informatiques a volé la devise qu’ils ont initialement commencé à envoyer à diverses autres adresses cryptographiques.

SlowMist a déclaré dans un tweet que ses chercheurs avaient « saisi la boîte aux lettres de l’attaquant, l’adresse IP et les empreintes digitales de l’appareil » et « suivaient les indices d’identité possibles liés à l’attaquant de Poly Network ».

Les chercheurs ont ajouté que le casse était probablement planifié depuis longtemps, le piratage ayant les caractéristiques d’une attaque «organisée et préparée».

Dans son enquête initiale, Poly Network a déclaré avoir découvert que le ou les pirates informatiques exploitaient une « vulnérabilité entre les appels contractuels ».

Le réseau fonctionne sur les blockchains Binance Smart Chain, Ethereum et Polygon – des registres numériques d’activités sur lesquels sont basées diverses crypto-monnaies.

Les jetons, ou différentes «pièces» numériques sont échangés entre les chaînes de blocs à l’aide d’un contrat intelligent, qui contient des instructions sur le moment de libérer les actifs aux parties, selon Reuters, et ces contrats intelligents maintiennent de grandes quantités de liquidités pour permettre aux utilisateurs de efficacement échanger des jetons.

Selon une analyse des transactions tweetée par Kelvin Fichter, un programmeur d’Ethereum qui a qualifié le hack de  » joli génie « , les pirates ont outrepassé les instructions du contrat pour chacune des trois blockchains sur lesquelles le réseau fonctionne et ont détourné les fonds vers trois adresses de portefeuille.

Au total, le ou les pirates ont volé plus de 12 crypto-monnaies différentes.

Il n’est pas clair si le piratage a été mené par un groupe ou un individu, mais un message numérique partagé par la société d’analyse de chaînes de blocs Elliptic et Chainalysis a révélé que le casse avait été fait  » pour le plaisir  » et que le ou les coupables voulaient  » exposer la vulnérabilité  » dans le système de Poly Network.’

Dans le message publié sur Twitter, un pirate informatique non identifié a expliqué qu’il avait « un sentiment mitigé » lorsqu’il a repéré pour la première fois la faille de sécurité dans le système de Poly Network et qu’il avait toujours prévu de rembourser l’argent.

« Demandez-vous quoi faire, aviez-vous été confronté à une telle fortune – en demandant poliment à l’équipe du projet pour qu’elle puisse le réparer ? N’importe qui pourrait être le traître à 1 milliard de dollars ! Je ne peux faire confiance à personne », a écrit le pirate informatique.

« La seule solution que je peux trouver est de l’enregistrer dans un compte de confiance tout en restant anonyme et en sécurité. »

Il a ajouté: « Je préfère rester dans le noir et sauver le monde. »

Certains autres experts en crypto-monnaie, cependant, sont sceptiques quant au fait que le pirate informatique ou le pirate informatique agissait réellement avec les meilleures intentions.

Gurvais Grigg, directeur de la technologie chez Chainalysis et ancien vétéran du FBI, a déclaré qu’il était peu probable que les « pirates blancs » volent une somme aussi importante.

Il a déclaré mercredi qu’ils avaient probablement restitué une partie des fonds car il s’était avéré trop difficile de les convertir en espèces.

« Il est difficile de connaître la motivation », a-t-il déclaré. « Voyons voir s’ils retournent le montant total. »

Le vol semble être l’un des plus importants jamais enregistrés sur les marchés de la crypto-monnaie et se compare aux 530 millions de dollars de pièces numériques volées à l’échange basé à Tokyo Coincheck en 2018.

Le mont. La bourse Gox, également basée à Tokyo, s’est effondrée en 2014 après avoir perdu un demi-milliard de dollars en bitcoins.

La dernière attaque survient alors que les pertes dues au vol, au piratage et à la fraude liées à la finance décentralisée ont atteint un niveau record, augmentant le risque d’investir dans le secteur et de voir les régulateurs chercher à le secouer.

«C’est un hack massif… aussi grand que le mont. Gox », a déclaré Bobby Ong, co-fondateur du site Web d’analyse cryptographique CoinGecko, bien qu’il ait noté que les retombées n’avaient pas encore nui aux principaux prix de la cryptographie.

« Ce projet est terminé à mon avis. (Cela va) prendre beaucoup de temps pour reprendre confiance », a déclaré Ong.

La récupération de certains des jetons a souligné les difficultés de blanchir de grandes quantités de crypto volées, a déclaré Tom Robinson, co-fondateur d’Elliptic.

« Il y a tellement d’attention du public à ce sujet, et les échanges seront à l’affût des dépôts des clients liés à ce vol », a déclaré Robinson.

« Cela démontre que même si vous pouvez voler des crypto-actifs, il est extrêmement difficile de les blanchir et de les encaisser, en raison de la transparence de la blockchain et de la large utilisation de l’analyse de la blockchain par les institutions financières. »

Pourtant, les fonds volés représentent plus que les pertes criminelles enregistrées par l’ensemble du secteur DeFi de janvier à juillet d’un record de 474 millions de dollars, selon un rapport de la société de renseignement cryptographique CipherTrace.

Les partisans de DeFi affirment que la technologie permettra à davantage de personnes et d’entreprises d’accéder aux services financiers. Pourtant, il n’est généralement pas réglementé, avec des défauts technologiques et des faiblesses dans le code utilisé par de nombreuses plates-formes, ce qui le rend vulnérable aux piratages.

Pourtant, un message intégré dans les transactions de l’un des portefeuilles contrôlant les fonds manquants disait: « J’ai besoin d’un portefeuille multisig sécurisé de votre part », peut-être dans le but d’essayer de rendre le butin.

« C’est déjà une légende de gagner autant de fortune », lit-on dans un message ultérieur.

Le directeur de la technologie de Tether, un stablecoin, a également déclaré sur Twitter que la société avait gelé 33 millions de dollars liés au piratage, et la haute direction des grands échanges cryptographiques a répondu à Poly sur Twitter en disant qu’ils essaieraient d’aider.

Poly Network a envoyé à Reuters une copie de son tweet en réponse à une demande de plus de détails sur le dernier retour.

Il n’a pas immédiatement répondu aux questions sur son emplacement ou sur l’implication d’un organisme d’application de la loi.

Selon le site Web de cryptographie CoinDesk, Poly Network a été lancé par les fondateurs du projet de blockchain chinois Neo, en tant que collaboration entre Neo, la plateforme de trading de crypto Switcheo et la société de blockchain Ontology.