Actifs numériques
Le hacker rend la majeure partie des 612 M$ volés à PolyNetwork, refuse une prime de 500 k$

Le piratage de PolyNetwork, qui est le plus grand piratage DeFi jamais réalisé, semble approcher de sa conclusion avec le hacker qui rend presque la totalité des fonds volés. Ils ont annoncé qu’ils n’accepteront pas les 500 000 $ offerts comme prime pour avoir trouvé et révélé les points faibles du système du réseau.
Le plus grand et le plus étrange piratage DeFi jamais réalisé
Le piratage de PolyNetwork a reçu beaucoup de publicité, et ce pour plusieurs raisons. D’abord, il s’est produit il y a seulement quelques jours, il est donc encore très récent. Ensuite, c’est un piratage massif, le hacker ayant dérobé 612 millions de dollars en cryptomonnaies. De plus, c’est le plus grand piratage jamais observé dans le secteur DeFi. Sans oublier que le hacker était exceptionnellement loquace, allant même jusqu’à organiser une AMA et répondre à certaines des questions brûlantes du monde crypto via des messages intégrés dans les transactions Ethereum.
Et enfin, le hacker a adopté un comportement très peu typique des hackers en rendant la plupart des fonds volés.
Au cours des derniers jours, depuis le piratage, l’attaquant a dévoilé les détails du piratage, ses raisons (c’était amusant), et a annoncé sa volonté de rendre l’argent. Le hacker a eu un léger différend avec l’équipe de Poly, déclarant ne pas apprécier la réponse initiale de l’équipe. Mais ils ont quand même rendu l’argent volé par parties.
Par exemple, les rapports d’hier ont révélé que, sur les 612 millions de dollars prélevés sur le réseau, le hacker a choisi de rendre 258 millions de dollars. Beaucoup ont associé cela à un comportement de chapeau blanc, et après que l’équipe de PolyNetwork elle-même a admis que les actions du hacker constituaient effectivement ce type de comportement, le hacker a décidé d’accepter la branche d’olivier tendue et de rendre presque la totalité de l’argent.
Les seuls jetons qui n’ont pas été rendus comprennent environ 33 millions de dollars en Tether, qui ont été gelés après l’attaque et ne peuvent désormais plus être déplacés.
Le hacker refuse sa récompense
Il convient de souligner qu’il semble que le hacker n’avait pas prévu de rendre l’argent après l’avoir volé, mais il a tout de même décidé de le faire après avoir parlé à l’équipe et à la communauté de l’incident. Il a été fait mention de 500 000 $ offerts comme prime, ce qui semble en fait être l’idée de PolyNetwork, qui a proposé l’argent comme récompense pour avoir signalé les faiblesses de leurs systèmes. Ils ont également assuré l’attaquant qu’il ne serait pas tenu responsable de l’incident, exprimant l’espoir que le reste des jetons volés soit rendu en échange d’une récompense.
Plus précisément, l’équipe a proposé d’envoyer au hacker, surnommé Mr. White Hat, 500 000 $ lorsqu’il rendrait l’argent. Cependant, dans l’un des messages suivants, le hacker a révélé l’offre, soulignant également qu’il n’avait pas répondu à l’équipe. Au lieu de cela, il a décidé de renvoyer le reste de l’argent et de ne pas accepter la « récompense ».
Le refus de la récompense peut signifier plusieurs choses. Il est possible que le hacker ait été sincère en affirmant que cela n’avait jamais été une question d’argent, mais simplement pour le défi et le plaisir du vol. Il se peut également qu’il ait des inquiétudes concernant l’argent promis, redoutant peut‑être d’être identifié s’il l’acceptait. Quelles que soient les raisons du hacker, le fait est qu’il a rendu tout, à l’exception des pièces USDT gelées, et avec cela, l’incident a pris fin.
Qui était derrière l’attaque ?
L’identité du hacker reste encore un mystère pour le public, bien que cela ne soit pas forcément le cas pour PolyNetwork. Après l’attaque, la société chinoise de cybersécurité SlowMist a publié une mise à jour affirmant avoir identifié l’adresse e‑mail, l’IP et l’empreinte d’appareil du hacker.
Si cela est vrai, le hacker aurait peut‑être également rendu l’argent et refusé la récompense afin de conserver sa liberté. Dans tous les cas, l’incident s’est conclu de façon heureuse, PolyNetwork étant désormais bien plus sécurisé, et les fonds volés de nouveau en possession du projet.












