Les opérations financières virtuelles sont-elles suffisamment sécurisées ? Après un vol record de 600 millions de dollars en cryptomonnaie, les spécialistes s’interrogent. En effet, un mystérieux pirate a mis en émoi le monde du bitcoin et autres dogecoins: 600 millions de dollars d’actifs ont ainsi été subtilisés à la société spécialisée Poly Network le 10 août dernier.
Fait plutôt troublant, le hacker a commencé à rendre une partie de son butin. Pourquoi alors avoir volé ces monnaies si c’est pour les rendre quelques jours après ? Avait-il quelque chose à prouver ? Voulait-il mettre en avant les failles de sécurité de Poly Network? Le mystère demeure.
Un vol record
Poly Network est une société conçue pour mettre en œuvre l’interopérabilité entre plusieurs chaînes afin de créer l’infrastructure Internet de nouvelle génération. Poly Network a déjà intégré Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqa, Binance Smart Chain, Switcheo et Huobi ECO Chain. « Les blockchains publiques homogènes et hétérogènes autorisées peuvent se connecter à Poly Network via un mécanisme d’admission ouvert et transparent et communiquer avec d’autres blockchains. »
Le 10 août dernier, Poly Network annonce un vol de plus de 600 millions de dollars. Après avoir demandé sur Twitter au pirate de rendre l’argent, celui-ci commence alors à rembourser dès le 12 août, soit deux jours plus tard… Problème, il n’a pour le moment remboursé que 338 millions sur les 600 millions volés. Et le pirate est méthodique : il ne rembourse pour le moment que les cryptomonnaies ayant le moins de valeur. Il précise qu’il n’est pas intéressé par l’argent, mais alors pourquoi commettre cet acte ?
Deux hypothèses pour ce vol
Les équipes de sécurité analysent deux hypothèses pour ce vol: soit le pirate à pu signer des transactions avec des clés privées et légitimes, soit il a pu exploiter un bug informatique encore inconnu des services de sécurité de Poly Network. Cependant, l’entreprise privilégie la première hypothèse, avec l’exploitation d’une interaction entre deux contrats. Une analyse plus profonde reste en cours actuellement.
Une récompense à la clé
Poly Network promet une récompense de 500 000 dollars au voleur si celui-ci restitue l’argent. C’est une pratique courante dans le milieu de la cryptomonnaie que d’offrir une prime à ceux qui permettent finalement d’identifier une faille du système. Et les cryptomonnaies représentent aujourd’hui de tels enjeux financiers que les spécialistes préfèrent travailler avec les pirates que contre eux.
Sur la piste du hacker…
Selon Pawel Aleksander, expert en suivi des cryptomonnaies volées, les pirates tentent de brouiller les pistes en déplaçant et en divisant l’argent dérobé; sa société Coinfirm est d’ailleurs spécialisée dans l’aide aux forces de l’ordre sur ce genre de vols.
Au sujet de ce piratage record, certains experts pensent l’avoir identifié; ils auraient même déjà son adresse mail.
Nous ne savons pas s’il rendra tout l’argent volé, et s’il voulait seulement prouver que le faire était possible, mais il a probablement fait le holdup du siècle…