À la suite du vol inédit de 600 millions d’actifs en cryptomonnaies sur la plateforme d’échange Poly Network, le ou les pirates se sont étrangement résignés à restituer la moitié de leur butin dès le lendemain.
au sommaire
De façon inattendue, à la suite du vol de l'équivalent de 600 millions de dollars en cryptomonnaie sur la plateforme d'échange Poly Network, les pirates viennent de restituer la moitié de leur butin. Mardi 10 août, les responsables de la plateforme d'échange avaient demandé aux pirates de rendre les crypto-actifs et menacé de les poursuivre en justice. En parallèle, la firme avait rendu publiques les adresses utilisées par les pirates pour les empêcher de procéder à la vente ou à l'échange de ces cryptomonnaies.
En réponse, dès mercredi, les pirates ont indiqué qu'ils étaient prêts à restituer leur butin. Ils ont effectivement commencé à restituer une partie des fonds qu'ils avaient volés. Ce mercredi, à 8 heures, plus de 4,8 millions de dollars avaient été versés et, vers midi, ce sont 258 millions de dollars, soit près de la moitié du butin, qui sont arrivés sur trois adresses cryptographiques fournies par la firme.
Des failles sur la plateforme d’échange de cryptomonnaies
Cette histoire montre que, finalement, une fois le butin récolté, il n'est pas évident de blanchir cette monnaie pour la récupérer en devises. Contrairement à l'idée que l'on se fait, la Blockchain ne rend pas totalement opaques les transactions. Et puis, l'ensemble des jetons était blacklisté, ce qui a permis de compliquer les possibilités d'échange, puisque la plupart des plateformes d’échange ont joué le jeu. Forts de ce constat, les pirates ont sans doute préféré restituer les actifs volés.
Sur l'attaque, il semble que les hackers aient exploité une faille sur les serveurs de Poly Network. C'est d'ailleurs par ce genre de vulnérabilité que la plupart des vols de cryptomonnaie ont lieu. Selon les experts, il s'agissait probablement d'une attaque planifiée, organisée et préparée de longue date. Au final, avec un casse aussi conséquent, les pirates ont réduit à néant leur chance de pouvoir profiter de ces actifs. Plus que le vol de cryptomonnaies, les extorsions par ransomwares apparaissent bien plus efficaces.
Braquage du siècle dans le milieu des cryptomonnaies : 600 millions de dollars !
Article de Sylvain BigetSylvain Biget, publié le 10 août 2021
Poly Network, une plateforme spécialisée dans les transferts de cryptomonnaies, s'est fait voler l'équivalent de 600 millions de dollars. Un record !
Le maillon faible des cryptomonnaies, ce n'est pas forcément la Blokchain, mais les failles des plateformes d'échanges et de transfert de ces monnaies virtuellesmonnaies virtuelles. Et sur ce créneau, les tentatives de vols sont légion. Les piratages de portefeuilles ont représenté 1,9 milliard de dollars l'an dernier et un record de 4,5 milliards de dollars pour 2019.
Pour cette année, la plus importante a eu lieu hier, mardi 10 août, sur la plateforme Poly Network. En tout, c'est l'équivalent de 600 millions de dollars en EthereumEthereum, Oxypolygon et BinanceChain qui ont été dérobés. Un montant qui place la plateforme en tête du classement pour le vol de crypto-actifs. Ce piratage a poussé Poly Network à demander publiquement aux pirates de bien vouloir rendre ces actifs et d'entamer des pourparlers.
La direction de Poly Network a réagi sur Twitter en publiant un message à destination des pirates. © Twitter
Les plateformes d’échanges dans la mire
La plateforme a également publié les adresses employées par les pirates pour qu'ils soient boycottés dans les échanges de cryptomonnaies par les autres utilisateurs et les différentes plateformes. Si ce montant estimé représente un record, la part des vols d'actifs de cryptomonnaies est de plus en plus importante.
Elle atteindrait plus de 60 % du total des piratages et vols, selon les experts. Les applicationsapplications tierces qui gèrent la Blockchain Ethereum seraient les plus attaquées. En plus de ces piratages, il y a aussi les escroqueries provenant des plateformes elles-mêmes. Cette année, en Turquie, l'intégralité des portefeuilles de la plateforme Thodex s'est volatilisée avec son patron privant 390.000 clients de leurs actifs.
