Un pirate informatique prétend avoir volé 610 millions de dollars pour le plaisir et restitue la moitié de l'argent

Republié par Platon

Suiveurs: 0

Les personnes derrière le cambriolage de la crypto-monnaie de 613 millions de dollars ont retourné 342 millions de dollars. Le pirate nie tout intérêt pour l'argent, affirmant que le casse était destiné à exposer les vulnérabilités. Les experts ne sont pas convaincus que c'était le cas.

Poly Network, une plate-forme de finance décentralisée (DeFi) qui a été victime de l'un des plus grands casses cryptographiques de l'histoire, a annoncé que les pirates avaient rendu plus de la moitié de l'argent volé jusqu'à présent. Les auteurs de cette attaque continuent de renvoyer de l'argent à Poly Network.

Chose intéressante, le pirate informatique a inclus un ensemble de messages cachés dans les transactions, fournissant essentiellement un Q&R sur leurs motivations.

342 millions de dollars (au 12 août 08:18:29 AM + UTC) d'actifs avaient été restitués :
Ethereum: 4.6 M $
BSC : 252 millions de dollars
Polygone : 85 M$

Le reste est de 268 millions de dollars sur Ethereum

- Réseau Poly (@PolyNetwork2) 12 août 2021

L'auteur ou les auteurs prétendent avoir effectué le piratage pour le plaisir et pour exposer les vulnérabilités du système Poly Network. Les auteurs ont utilisé des messages cachés pour affirmer qu'ils avaient choisi de ne pas informer Poly Network des bogues repérés afin de «protéger» l'entreprise.

« Demandez-vous quoi faire si vous étiez confronté à une telle fortune. Demander poliment à l'équipe de projet pour qu'elle puisse y remédier ? N'importe qui pourrait être le traître à un milliard ! Je ne peux faire confiance à personne ! raisonnait l'auteur présumé.

Selon le pirate informatique, le retour des fonds faisait et fait toujours partie du plan.

« Je ne suis pas très intéressé par l'argent ! […] J'ai annoncé la décision de revenir avant minuit afin que les personnes qui avaient confiance en moi puissent se reposer », a écrit l'agresseur.

Tom Robinson, co-fondateur d'Elliptic, un fournisseur d'analyse de blockchain, a déclaré à Reuters que la raison réelle du retour des fonds pourrait être beaucoup moins charitable. Il affirme qu'il est difficile de blanchir une crypto volée à une telle échelle.

"Même si vous pouvez voler des crypto-actifs, il est extrêmement difficile de les blanchir et de les retirer, en raison de la transparence de la blockchain et de la large utilisation de l'analyse de la blockchain par les institutions financières", a déclaré Robinson à Reuters.

Comment est-ce arrivé?

Poly Network a tweeté mardi qu'une enquête préliminaire avait révélé que des pirates avaient exploité une vulnérabilité dans un contrat intelligent que l'entreprise utilise pour effectuer des transactions.

Kevin Fichter, un programmeur d'Ethereum, a écrit sur Twitter que les pirates informatiques outrepassent probablement les instructions du contrat pour les blockchains et détournent des fonds vers les portefeuilles numériques de leur choix.

Selon Reuters, les pirates ont tenté de transférer une partie des fonds dans un pool de liquidités Curve.fi, mais le transfert a été rejeté en raison du casse.

Le piratage récent est l'un des plus importants de l'histoire, similaire au casse de Mt. Gox en 2014, où les auteurs ont volé un demi-milliard de dollars de Bitcoin à ce qui était alors le plus grand échange de crypto-monnaie au monde.

Cependant, dans le cas de Mt. Gox, l'argent volé a tout simplement disparu, ce qui en fait l'un des plus gros braquages de l'histoire. Les médias japonais de l'époque soupçonnaient que des initiés de Mt. Gox étaient derrière l'attaque.