Des hackers dérobent pour 600 millions de dollars en crypto-monnaie… puis en rendent une partie
La société Poly Network a été la victime de ce qui est l’un des plus importants cambriolages en crypto-monnaies .
Poly Network, une plateforme chinoise de finance décentralisée, s’est spécialisée dans les échanges entre crypto-monnaies. Elle a annoncé un vol aux proportions énormes : l’équivalent de 613 millions de dollars en crypto-monnaies a été dérobé.
Une lettre pour demander le retour du butin
Sollicitée par l’AFP, Poly Network ne s’est, dans un premier temps, pas étendu sur la question. Par la suite, il a toutefois été indiqué – sans plus de précisions – que le hacker a exploité une vulnérabilité dans le système de Poly Network pour dérober des jetons Ethereum , BinanceChain et OxPolygon.
Poly Network a ensuite publié une lettre sur Twitter afin de demander à l’auteur du méfait de prendre contact avec eux et de rendre l’argent dérobé. La société a par ailleurs publié les différentes adresses utilisées et enjoint les utilisateurs et utilisatrices de crypto-monnaies à les blacklister.
Quelques heures après le hack, l’auteur aurait commencé à retourner les fonds, d’abord en petites quantités puis plusieurs millions à la fois. À l’heure actuelle, environ 342 millions de dollars auraient été retournés à Poly Network, qui cherche encore à récupérer pour environ 268 millions de dollars, en OxPolygon principalement.
Un des plus gros vols de crypto de l’histoire
Dans sa communication au hacker, Poly Network n’hésite pas à employer des superlatifs en précisant que « La quantité d’argent que vous avez hackée est la plus conséquente dans l’histoire de la finance décentralisée ». La société a ajouté « Les forces de l’ordre de tous les pays considéreront cet acte comme un crime économique majeur et vous serez poursuivi ».
— Poly Network (@PolyNetwork2) August 10, 2021
Difficile de savoir pourquoi les fonds dérobés ont commencé à être rendus par le hacker, mais une personne qui prétend être à l’origine du crime indique avoir fait cela « pour le plaisir » selon Reuters et avoir voulu « mettre en lumière une vulnérabilité avant que d’autres puissent l’exploiter ». Des informations pour l’heure invérifiables.
Un blanchiment trop difficile ?
Pour Tom Robinson, cofondateur d’Elliptic, société londonienne spécialisée dans l’analyse de la blockchain , si le hacker a rendu une partie de l’argent si rapidement c’est pour s’épargner la difficulté de blanchir une somme aussi considérable. Plusieurs responsables de places d’échange de crypto ont d’ailleurs précisé qu’ils feraient le maximum pour aider Poly Network.
« Même s’il est possible de voler des crypto-actifs, il est extrêmement difficile de les blanchir et des les retirer en raison de la transparence de la blockchain et du large usage de l’analyse de la blockchain par les institutions financières » souligne Tom Robinson. Ainsi, la firme Tether a vite indiqué avoir gelé 33 millions de dollars d’actifs en lien avec le hack.
Le vol de Poly Network est encore plus important que celui de Coincheck en 2018 (530 millions de dollars) et dépasse le montant total de toutes les pertes criminelles enregistrées par la finance décentralisée entre janvier et juillet 2021 (474 millions de dollars).