Mardi, un hacker a réalisé l’un des plus gros braquages de cryptomonnaies de l’histoire en piratant l’équivalent de 600 millions de dollars sur la plateforme Poly Network. Le lendemain, pris de remords, le hacker a commencé à rendre les fonds, annonçait la BBC le 12 août.
La plateforme de cryptomonnaies multi-blockchain Poly Network a annoncé mardi 10 août qu’un ou plusieurs hackers avaient pillé une somme colossale en Ethereum, Bitcoin, Tether et d’autres cryptomonnaies lors d’une attaque sans précédent. En réaction au piratage, Poly Network a écrit une lettre sur Twitter demandant à l’individu de prendre contact avec eux « pour trouver une solution », s’il ne voulait pas que les autorités le traquent.
Le hacker en question a ensuite publié des messages dans lesquels il s’engageait à restituer les fonds, affirmant qu’il n’était « pas très intéressé par l’argent ». Il a cependant affirmé qu’il avait toujours eu l’intention de rendre les fonds et qu’il rendait en fait service aux victimes…
« QUAND J’AI REPÉRÉ LE BUG, J’AI EU UN SENTIMENT MITIGÉ. JE ME SUIS DEMANDÉ CE QU’IL FALLAIT FAIRE SI L’ON ÉTAIT CONFRONTÉ À UNE TELLE FORTUNE », a écrit le pirate dans une transaction blockchain qu’il s’est envoyée à lui-même. « JE NE PEUX FAIRE CONFIANCE À PERSONNE ! LA SEULE SOLUTION QUE J’AI TROUVÉE ÉTAIT DE LE SAUVEGARDER SUR UN COMPTE _DE CONFIANCE_ TOUT EN RESTANT _ANONYME_ ET _SÉCURISÉ_. JE PRENDS LA RESPOSIBILITÉ D’EXPOSER LA VULNÉRABILITÉ AVANT TOUT INSIDER QUI LA CACHERAIT ET L’EXPLOITERA ! »
The $600 million Poly Network hacker has published part one of a "Q&A":#polynetworkhack pic.twitter.com/3y1JQnHe50
— Tom Robinson (@tomrobin) August 11, 2021
Pour l’heure, il a rendu 280 millions de dollars à la plateforme, soit près de la moitié de la somme dérobée. Le hacker a également demandé des dons, et posté une adresse sur la blockchain pour recevoir des dons, « SI VOUS SOUTENEZ MA DÉCISION ». Pour l’instant, on ne sait pas précisément s’il s’agit des agissements d’un seul hacker comme le prétendent ses messages, ou de plusieurs individus. On ne sait pas non plus s’il avait juste l’intention de commettre un vol ou s’il agit d’un piratage « white hat » pour exposer un bug. 320 millions de dollars manquent toujours à l’appel.
Source : BBC