Moins de 24 heures après la déclaration de vol de 613 millions de dollars de crypto-actifs, la start-up Poly Network a annoncé qu'elle avait remis la main sur une partie des fonds. "260 millions de dollars (...) d'actifs avaient été rendus", a tweeté l'entreprise mercredi vers 20 heures à Paris. Jeudi matin, le dénouement heureux se poursuivait : "342 millions de dollars rendus..." La société suisse, spécialisée dans les échanges d'actifs entre les blockchains, c'est-à-dire entre les différents registres de comptes décentralisés qui permettent d'échanger de manière infaillible et sans intermédiaires, indique sur Twitter être entrée "en communication avec "Mr. White Hat", le pirate à l'origine du vol de ces cryptomonnaies.
La veille, après s'est vue siphonnée plus d'un demi-milliard de dollars, probablement suite à une faille détectée dans les échanges de trois blockchains, comme l'expliquait sur La Tribune un expert, Poly Network en appelait à la communauté pour retracer les fonds.
La traçabilité pour récupérer les fonds
Car sur une blockchain qui échange des informations cryptées en "blocs", chaque information transmise se voit automatiquement multi-inscrite sur ce réseau informatique décentralisé, afin de garantir la véracité de chaque donnée transmises. Aussi, à chacune de ces étapes, se trouve potentiellement l'ordinateur d'un propriétaire de cryptomonnaie qui peut identifier le code d'une transaction frauduleuse et le signaler. C'est ainsi, par exemple, que les autorités américaines avaient annoncé avoir remis la main sur une partie de la rançon demandée en bitcoin par les pirates de l'attaque sur l'opérateur d'oléoducs Colonial Pipeline.
Cette traçabilité, Poly Network comptait bien dessus en publiant les adresses utilisées par les hackers et appelé les détenteurs de portefeuilles de cryptomonnaies à les "blacklister". Elle écrivait dans une lettre publiée sur Twitter : "Cher hacker (...) nous voulons entrer en communication avec vous et vous exhorter à rendre les actifs que vous avez piratés (...), les autorités de n'importe quel pays vont considérer vos méfaits comme un crime économique majeur et vous serez poursuivi. (...) Vous devriez nous parler pour trouver une solution", invectivait d'abord la start-up qui n'opère que depuis mai 2020.
La communauté crypto se fédère
SlowMist, une firme de cybersécurité, a fait savoir qu'elle était sur la piste du pirate. "Notre équipe a trouvé le courriel de l'attaquant, son IP et des traces numériques", a-t-elle déclaré sur son blog.
"Au lieu de piller, devenez un hacker éthique ! Vous êtes important pour le futur de la décentralisation, pour normaliser la blockchain et la crypto, et pour les rendre plus sûres !", a ainsi tweeté @zero1_flux, avec un lien vers la lettre de Poly Network au hacker.
"Je propose une récompense de 5-10% pour les piratages de crypto", a répondu @BinomiaPool, qui développe une solution pour sécuriser les transferts. "Ce pourrait être une solution gagnant-gagnant: les pirates ne vont pas en prison. La communauté subit des pertes acceptables. Le code s'améliore", explique-t-il.
Les pratiques de pirates dits "white hat" ("chapeau blanc") sont encouragées par certaines industries. Elles consistent, pour des entreprises ou institutions, à offrir des récompenses à ces hackers pour trouver les failles dans leurs systèmes et ensuite les renforcer.
Fin avril, les vols de cryptomonnaies, piratages et fraudes avaient atteint 432 millions de dollars, selon CipherTrace. "Ce chiffre peut sembler petit comparé aux années passées, mais si on regarde plus en détail, on observe une tendance alarmante: les piratages dans la finance décentralisée représentent désormais plus de 60% du volume total", constate le cabinet spécialisé.
(Avec AFP)