Actifs numériques

Le pirate informatique rend la majeure partie des 612 millions de dollars volés à PolyNetwork, refuse une prime de 500 000 dollars

mm
Published
Updated
russian

L’attaque de PolyNetwork, qui est la plus grande attaque DeFi jamais commise, semble être sur le point de se conclure avec le pirate informatique rendant la quasi-totalité des fonds volés. Ils ont annoncé qu’ils ne accepteraient pas les 500 000 dollars offerts en tant que prime pour avoir trouvé et révélé les points faibles du système du réseau.

La plus grande et la plus étrange attaque DeFi jamais commise

L’attaque de PolyNetwork a fait beaucoup de bruit, et pour plusieurs raisons. Tout d’abord, elle s’est produite il y a seulement quelques jours, elle est donc encore très récente. Ensuite, c’est une attaque massive, avec le pirate informatique ayant volé 612 millions de dollars en cryptomonnaie. De plus, c’est la plus grande attaque que le secteur DeFi ait jamais connue. Sans oublier qu’elle a un pirate informatique inhabituellement bavard, qui a même accepté de tenir une AMA et de répondre à certaines des questions brûlantes du monde de la crypto à travers des messages intégrés dans les transactions Ethereum.

Et enfin, le pirate informatique a fait quelque chose qui n’est pas très typique du comportement d’un pirate informatique en rendant la majorité des fonds volés.

Au cours des derniers jours, depuis l’attaque, l’attaquant a révélé des détails sur l’attaque, ses raisons pour la commettre (c’était amusant), et a annoncé sa volonté de rendre l’argent. Le pirate informatique a eu un petit problème avec l’équipe de Poly, annonçant qu’ils n’appréciaient pas la réponse initiale de l’équipe. Mais ils ont tout de même rendu l’argent volé par portions.

Par exemple, les rapports d’hier ont révélé que, sur les 612 millions de dollars qui ont été volés sur le réseau, le pirate informatique a choisi de rendre 258 millions de dollars. Beaucoup ont associé cela à un comportement de chapeau blanc, et après que l’équipe de PolyNetwork ait elle-même admis que les actions du pirate informatique constituaient effectivement un tel comportement, le pirate informatique a décidé d’accepter l’olive tendue et de rendre presque tout l’argent.

Les seuls jetons qui n’ont pas été rendus incluent environ 33 millions de dollars en Tether, qui ont été gelés après l’attaque, et qui ne peuvent maintenant plus être déplacés.

Le pirate informatique refuse sa récompense

Il devrait être noté que le pirate informatique n’avait pas prévu de rendre l’argent après l’avoir volé, mais il a tout de même décidé de le faire après avoir discuté avec l’équipe et la communauté à propos de l’incident. Il y a eu une mention de 500 000 dollars offerts à lui en tant que prime, qui apparaît en fait être l’idée de PolyNetwork, car ils ont offert l’argent en récompense pour avoir révélé les faiblesses de leurs systèmes. Ils ont également assuré l’attaquant qu’il ne serait pas tenu responsable de l’incident, en exprimant leur espoir que le reste des jetons volés serait rendu en échange d’une récompense.

Plus précisément, l’équipe a offert au pirate informatique, surnommé Monsieur Chapeau Blanc, 500 000 dollars lorsqu’il rendrait l’argent. Cependant, dans l’un des messages suivants messages, le pirate informatique a révélé l’offre, tout en indiquant qu’il n’avait pas répondu à l’équipe. Au lieu de cela, il a décidé d’envoyer le reste de l’argent et de ne pas accepter la “récompense”.

Le refus de la récompense peut signifier n’importe quoi. Il est possible que le pirate informatique ait été honnête lorsqu’il a dit que cela n’a jamais été à propos de l’argent, mais simplement pour le défi et le plaisir de le voler. Il est également possible qu’il ait des inquiétudes concernant l’argent qui a été promis, craignant peut-être la possibilité d’être identifié s’il acceptait. Quelles que soient les raisons du pirate informatique, le fait est qu’il a rendu tout sauf les pièces USDT gelées, et avec cela, l’incident est arrivé à sa conclusion.

Qui était derrière l’attaque ?

L’identité du pirate informatique reste encore un mystère pour le public, bien que cela ne soit pas nécessairement le cas pour PolyNetwork. Après l’attaque, la société de cybersécurité chinoise SlowMist a publié une mise à jour dans laquelle elle a affirmé avoir identifié l’adresse e-mail du pirate informatique, son adresse IP et son empreinte de périphérique.

Si cela est vrai, alors le pirate informatique a peut-être également rendu l’argent et refusé la récompense afin de préserver sa liberté. Dans tous les cas, l’incident a été mené à une conclusion heureuse, avec PolyNetwork étant maintenant encore plus sécurisé, et les fonds volés étant à nouveau en possession du projet.

mm

Ali est un écrivain free-lance couvrant les marchés de la cryptomonnaie et l'industrie de la blockchain. Il a 8 ans d'expérience dans la rédaction d'articles sur les cryptomonnaies, la technologie et les échanges. Ses travaux peuvent être trouvés sur divers sites d'investissement de haute profil tels que CCN, Capital.com, Bitcoinist, et NewsBTC.