Logo - Les Affaires
Logo - Les Affaires

Vol de cryptomonnaies: suite et fin du remboursement

AFP|Publié le 13 août 2021

Vol de cryptomonnaies:  suite et fin du remboursement

(Photo: 123RF)

Les 600 millions de dollars de cryptomonnaies piratées à l’entreprise Poly Network étaient en cours de restitution à leurs divers propriétaires vendredi, au terme d’une semaine mouvementée pour la finance décentralisée.

«La sécurité des actifs est l’épée de Damoclès qui lévite au-dessus du monde des cryptomonnaies, et il est vraiment regrettable qu’une faille dans le système ait été ainsi mise à jour», a tweeté Poly Network, une plateforme de finance décentralisée, qui permet de faire des transferts de cryptomonnaies.

Elle a renouvelé «ses plus sincères excuses à tous les utilisateurs».

Victime mardi de ce vol, Poly Network a adopté un ton d’emblée conciliant avec l’attaquant, en l’exhortant à entrer en communication et à rendre les fonds. Le présumé pirate informatique, non identifié, a commencé à rendre les jetons d’Ethereum, de BinanceCoin et d’OxPolygon dérobés dès le lendemain. 

La société l’a surnommé «Mr White Hat» (Monsieur Chapeau Blanc), en référence aux pirates «éthiques» qui cherchent les failles dans des systèmes informatiques pour aider des organisations à renforcer leur sécurité.

«Tous les actifs restants des utilisateurs (sauf la partie gelée) ont été transférés sur le portefeuille à adresses multiples, contrôlés par Mr White Hat et l’équipe de Poly Network», a déclaré l’entreprise jeudi.

L’affaire n’est pas totalement close : la «partie gelée» consiste en 235 millions de dollars d’Ethereum, contrôlés de façon conjointe. 

 

(Re)lire notre couverture sur le sujet

Vol de cryptomonnaies: le pirate «éthique» voulait «s’amuser»

Vol de cryptomonnaies: le pirate «éthique» voulait «s’amuser»

Vol de cryptomonnaies: interrogations quant à la sécurité

Vol record de cryptomonnaies: le pirate rend une partie du butin

 

«Le pirate informatique pourrait encore rendre ces fonds inaccessibles s’il le souhaitait», a expliqué sur son blogue Tom Robinson, un chercheur du cabinet Elliptic, spécialiste en blockchain («chaîne de blocs»), la technologie qui sous-tend les cryptomonnaies.

La personne qui assure être ce pirate informatique a déclaré avoir agi pour «s’amuser». Elle a donné des explications dans un texte sous forme de questions-réponses, publié sur la plateforme et relayé par divers experts qui suivent l’affaire de près.

«Pourquoi avoir transféré les jetons ? Pour les mettre en sécurité», après avoir repéré une anomalie, mentionne-t-elle notamment. «Pour être honnête, j’avais des ambitions un peu égoïstes, de faire quelque chose de marrant, mais pas nuisible… puis j’ai réalisé que d’être un leader moral serait le piratage le plus cool que je ne pourrais jamais faire».

Dans les échanges encodés sur la plateforme, Poly a offert 500 000 dollars de récompense au pirate informatique et lui a promis qu’il ne serait «pas poursuivi pour cet incident».

Mais le pirate a écrit qu’il avait refusé la récompense.