Poly network : Des hackers rendent 260 millions de dollars à une plateforme de crypto-monnaies après un vol massif.

Les pirates à l’origine de l’un des plus grands vols de crypto-monnaies jamais réalisés ont rendu plus d’un tiers des 613 millions de dollars de pièces numériques qu’ils ont volés, a annoncé mercredi la société au centre du piratage.

Poly Network, une plateforme financière décentralisée qui facilite les transactions de pair à pair, a déclaré sur Twitter que 260 millions de dollars des fonds volés avaient été restitués mais que 353 millions de dollars restaient à récupérer.

La société, qui permet aux utilisateurs d’échanger des jetons sur différentes blockchains, a déclaré mardi qu’elle avait été piratée et a exhorté les coupables à restituer les fonds volés, menaçant de recourir à la justice.

La raison du vol

Les pirates ont exploité une vulnérabilité dans les contrats numériques que Poly Network utilise pour déplacer des actifs entre différentes blockchains, selon la société de forensics blockchain Chainalysis.

Une personne prétendant avoir perpétré le piratage a déclaré qu’elle l’avait fait « pour le plaisir » et qu’elle voulait « exposer la vulnérabilité » avant que d’autres ne puissent l’exploiter, selon des messages numériques partagés par Elliptic, société de suivi des crypto-monnaies, et Chainalysis.

Il a « toujours été prévu » de rendre les jetons, a écrit le prétendu pirate, ajoutant : « Je ne suis pas très intéressé par l’argent ».

Les pirates ou le pirate n’ont pas été identifiés, et Reuters n’a pas pu vérifier l’authenticité des messages.

Tom Robinson, cofondateur d’Elliptic, a déclaré que la décision de rendre l’argent pourrait avoir été motivée par le mal de tête que représente le blanchiment de crypto-monnaies volées à une telle échelle.

Comment  Poly Network a réagi à ceci ?

Un dirigeant de la société de crypto-monnaie Tether a déclaré sur Twitter que la société avait gelé 33 millions de dollars liés au piratage, et des dirigeants d’autres bourses de crypto-monnaies ont déclaré à Poly Network qu’ils essaieraient également d’aider.

« Même si vous pouvez voler des crypto-monnaies, les blanchir et les encaisser est extrêmement difficile, en raison de la transparence de la blockchain et de la large utilisation des analyses de la blockchain par les institutions financières », a déclaré Robinson.

Poly Network n’a pas répondu aux demandes de détails supplémentaires. Il n’a pas été immédiatement précisé où la plateforme est basée, ni si une agence d’application de la loi enquêtait sur le vol.

L’ampleur du vol est comparable aux 530 millions de dollars de pièces numériques volés à la bourse Coincheck, basée à Tokyo, en 2018. La bourse Mt. Gox, également basée à Tokyo, s’est effondrée en 2014 après avoir perdu un demi-milliard de dollars en bitcoins.

L’attaque de Poly Network intervient alors que les pertes dues aux vols, aux piratages et aux fraudes liées à la finance décentralisée (DeFi) atteignent un niveau record, selon la société de crypto intelligence CipherTrace.

Plus d’informations sur ce qui peut être considéré comme l’un des plus grands hacks de l’histoire

Cependant, avec 600 millions de dollars, le vol de Poly Network dépasse de loin les 474 millions de dollars de pertes criminelles enregistrées par l’ensemble du secteur DeFi entre janvier et juillet, selon CipherTrace. Les vols ont illustré les risques d’un secteur essentiellement non réglementé et pourraient attirer l’attention des régulateurs.

Les plateformes DeFi permettent aux parties d’effectuer des transactions, généralement en crypto-monnaies, directement sans passer par les gardiens traditionnels tels que les banques ou les bourses. Le secteur a connu un véritable essor l’année dernière, les plateformes gérant désormais plus de 80 milliards de dollars de pièces numériques.

Les partisans du DeFi affirment qu’il offre aux particuliers et aux entreprises un accès gratuit aux services financiers, en faisant valoir que cette technologie réduira les coûts et stimulera l’activité économique. Mais des défauts techniques et des faiblesses dans leur code informatique peuvent les rendre vulnérables aux piratages.