C’est le plus important vol de cryptomonnaies de l’histoire – et aussi le plus étrange. Voici comment 610 millions de dollars en crypto volées à la société Poly Network se sont transformés en une feel good story informatique comme on n’en avait jamais vu.
À voir aussi sur Konbini
Le 10 août dernier, la société Poly Network, spécialisée dans le transfert de cryptomonnaies, publie une lettre aux allures de supplique sur Twitter : “Cher hacker […] nous voulons entrer en communication avec vous et vous exhorter à rendre les actifs que vous avez piratés […]. La somme d’argent que vous avez piratée est la plus grosse dans l’histoire de la finance décentralisée […]. Cet argent vient de dizaines de milliers de membres de la communauté crypto.”
Chargement du twitt...
Un hacker (ou des hackers) viennent en effet de pirater le système de Poly Network en exploitant une faille dans le protocole d’interopérabilité : au total, on estime que la somme dérobée s’élève à plus de 600 millions de dollars en jetons d’Ethereum, BinanceChain et d’autres.
Retournement de situation
Dans les jours qui suivent, tout s’enchaîne : le hacker et Poly Network entrent en contact, tandis que celui-ci publie une FAQ complètement hallucinante, où il expose les raisons de son vol. Celui-ci est à lire en intégralité sur Twitter en anglais (“Pourquoi hacker ? Pour le plaisir“) et c’est une lecture que l’on vous recommande hautement.
Chargement du twitt...
Le hacker commence à renvoyer partiellement les sommes volées : Mr White Hat, comme on le surnomme désormais, explique dans ses Q&A qui se multiplient qu’il a toujours eu l’intention de rendre l’argent. “J’ai assez d’argent grâce à l’essor du monde de la crypto. J’explore le sens de la vie depuis un moment maintenant. Je souhaite que ma vie soit faite d’aventures uniques, je souhaite donc tout apprendre et tout hacker pour lutter contre le destin“, écrit-il.
L’entreprise et le hacker continuent de travailler ensemble pour que la faille de sécurité soit entièrement comblée et Poly Network fait même une double proposition au hacker : un bug bounty (une prime) de 500 000 dollars s’il retourne tous les fonds et la promesse de ne pas porter l’affaire devant la justice. Le pirate refuse catégoriquement, arguant qu’il préfère que l’argent soit renvoyé à “à la communauté technique qui a contribué à la sécurité des blockchains“. La firme lui a même proposé un poste de chef de la sécurité, offre qu’il a également refusée.
Dans son dernier message adressé à l’équipe de Poly Network, le pirate écrit : “Je vais disparaître de la circulation. Croyez-le ou non, je n’ai jamais considéré le portefeuille partagé comme un ‘otage’ pour obtenir une rançon. Comme vous l’avez peut-être remarqué, j’ai versé votre prime et les donations de mon fonds de compensation dans le portefeuille partagé”.
Chargement du twitt...
Tout est bien qui finit bien.
