Poly Network tente de persuader un pirate informatique de restituer les actifs volés

Mises à jour des crypto-monnaies

Inscrivez-vous à myFT Daily Digest pour être le premier informé de l’actualité des crypto-monnaies.

Poly Network a lancé une offensive de charme centrée sur le mystérieux pirate informatique qui a volé plus de 600 millions de dollars de crypto-monnaies dans le but de persuader le voleur présumé surnommé M. White Hat de renoncer au contrôle des actifs en circulation.

L’ouverture de Poly mardi est le dernier rebondissement d’une saga qui a commencé il y a environ une semaine et qui a captivé le monde des actifs numériques. M. White Hat s’est enfui avec les jetons numériques après avoir exploité une vulnérabilité dans le système de Poly et a promis plus tard de les restituer.

Quelques jours plus tard, cependant, le pirate informatique, qui n’a toujours pas été identifié publiquement, a refusé de renoncer au contrôle total de 235 millions de dollars d’actifs cryptographiques.

Poly a demandé mardi à M. White Hat de transférer les «clés» – des chaînes alphanumériques – sur le compte contenant les autres jetons «dès que possible». Il a offert une poignée d’édulcorants, y compris la possibilité pour le pirate informatique de devenir son principal conseiller en sécurité et a renouvelé une offre pour fournir une prime totalisant un demi-million de dollars.

Le pirate informatique a prétendu être un attaquant éthique – un soi-disant « chapeau blanc » qui recherche les faiblesses des réseaux informatiques pour les améliorer, plutôt que d’être motivé par l’argent.

M. White Hat a transféré une partie du butin virtuel sur un compte joint la semaine dernière, mais n’a pas encore remis la clé qui donnerait à Poly le contrôle d’environ 235 millions de dollars de pièces afin qu’il puisse les rendre à leurs propriétaires. Poly contrôle environ 330 millions de dollars d’actifs volés, tandis que l’opérateur de pièces stables Tether en a gelé 33 millions de dollars dans l’attente d’une procédure judiciaire.

« Nous sommes reconnaissants pour la contribution exceptionnelle de M. White Hat aux améliorations de sécurité de Poly Network », a déclaré Poly mardi. Cependant, il a déclaré que le retour des fonds était toujours sa priorité. « Ainsi, nous espérons sincèrement que M. White Hat pourra comprendre notre appel et continuer à coopérer activement avec nous », a-t-il ajouté.

Poly a affirmé qu’il « n’avait aucune intention de tenir M. White Hat légalement responsable » du piratage – une baisse par rapport à sa réponse initiale après l’attaque au cours de laquelle il a déclaré qu’il engagerait une action en justice.

Le réseau a également déclaré qu’il donnerait une prime de 500 000 $ à un portefeuille crypto approuvé par M. White Hat. Il avait initialement offert la somme en échange de la découverte de la faille dans le système, mais le pirate a déclaré qu’il ne l’accepterait pas. « Nous espérons vraiment qu’aucun futur projet et successeur de l’industrie n’aura à subir d’incidents similaires », a déclaré Poly.

Le pirate informatique et Poly communiquent via des messages accompagnant les transactions exécutées sur la blockchain Ethereum. Les messages peuvent être vus en public par toute personne disposant d’un logiciel de base.

Les développeurs qui construisent des réseaux automatisés capables de contourner les institutions comme les banques et les bourses ont fait valoir que ce type de financement décentralisé peut rendre les transactions plus rapides, plus sûres et plus faciles. Cependant, l’incident de Poly a également illustré la difficulté pour les réseaux piratés de récupérer leurs actifs car le code informatique sur lequel les réseaux s’appuient n’a aucun statut juridique.

«Cela signifie que les forces de l’ordre ne peuvent pas faire ‘post-piratage’ pour perturber les opérations. Une fois qu’un jeton ou une devise a été volé, il n’y a aucun moyen de le récupérer, il est parti », a déclaré Andrew Tsonchev, directeur de la technologie chez Darktrace, la société de cybersécurité.