NFT

« Mr White Hat : » L’histoire d’une crypto de 600 millions de dollars

« Mr White Hat : » L’histoire d’une crypto de 600 millions de dollars
Written by admin
« Mr White Hat : » L’histoire d’une crypto de 600 millions de dollars

Une heure après que le monde a découvert qu’un pirate informatique présumé s’était échappé avec 600 millions de dollars dans l’un des plus gros vols de crypto-monnaie de tous les temps, le voleur a donné un pourboire de 42 000 dollars à un passant pour avoir averti certains des actifs qu’ils avaient gelés.

L’acte apparent de générosité n’était que la première tournure inattendue d’un braquage virtuel qui a saisi l’industrie de la crypto-monnaie et laissé de nombreux observateurs se gratter la tête.

La cible du mystérieux pirate était un groupe obscur appelé Poly Network, un projet dans le monde de la finance décentralisée connu sous le nom de DeFi, qui relie certains des registres numériques les plus largement utilisés. DeFi est le en pointe du monde des actifs numériques. Les développeurs construisent des réseaux automatisés pour permettre aux particuliers et aux entreprises d’éviter les intermédiaires qui facturent des commissions comme les banques et les bourses.

Sur le marché des crypto-monnaies, toutes les transactions peuvent être consultées sur des registres numériques. Poly a exploité cette fonctionnalité de la même manière qu’une banque peut alerter les autorités sur les numéros de série d’argent volé. Il a invité d’autres acteurs de l’industrie à « mettre sur liste noire » le butin volé, ce qui rend beaucoup plus difficile pour le pirate de le déplacer sans être détecté.

Avec la fermeture rapide des voies d’évacuation pour déplacer une somme aussi importante, le pirate informatique a commencé à affirmer qu’il était un voleur altruiste, prêt à s’amuser et à montrer les vulnérabilités de Poly pour le plus grand bien.

« J’espère que ma vie pourra être faite d’aventures uniques, alors j’aime apprendre et tout pirater pour lutter contre le destin », a écrit le hacker dans des messages consultables sur une blockchain. Résoudre l’angle mort de Poly Network « serait l’un des meilleurs moments de ma vie », a déclaré le pirate informatique, qui n’a pas encore été identifié.

‘Mr White Hat’ parle

© Alamy

Alors que l’incident se déroulait cette semaine, le pirate surnommé « Mr White Hat » a envoyé des communications via la blockchain Ethereum, qui peut être consultée publiquement. La conversation sur la blockchain révèle une partie des négociations du pirate avec Poly Network et fournit quelques indices sur la motivation derrière le vol.

Voici quelques extraits de ces messages :

« Je ne suis pas très intéressé par l’argent, maintenant je pense à rendre des jetons ou simplement à les laisser ici. »M. White Hat

« Nous pouvons vous offrir une prime de sécurité lorsque vous retournez tous les biens restants. Nous vous fournirons une adresse sécurisée par e-mail. »Réseau Poli

« J’explore le sens de la vie depuis un moment. »M. White Hat

« Je sais que ça fait mal quand les gens sont attaqués, mais ne devraient-ils pas apprendre quelque chose de ces hacks? »M. White Hat

« Q : Pourquoi pirater ? A. Pour le plaisir 🙂 « M. White Hat

Après avoir cité le philosophe allemand Martin Heidegger, le hacker a alors adopté une position de justicier à la Batman. « Je préfère travailler dans le noir et sauver le monde », ont-ils écrit.

Pour certains, une philosophie de femme au foyer qui mélangeait la haute culture et la culture pop pour justifier l’embauche de 600 millions de dollars peut sembler exagérée. Le marché DeFi avait déjà la réputation d’être le plus sauvage du « Wild West » dans le monde des crypto-monnaies largement non réglementé. L’année dernière, DeFi ne représentait que 6% de toutes les activités de crypto-monnaie, mais il représentait un tiers de tous les vols d’actifs numériques, selon Chainalysis, une société de données cryptographiques.

Mais au moment où la poussière a commencé à retomber, de nombreux aficionados de la crypto-monnaie, une communauté qui soutient depuis longtemps les idéaux libertaires, commençaient déjà à l’écouter avec sympathie. Il a même donné au pirate un surnom – « Mr White Hat » – en référence à un prétendu piratage « éthique ».

« Jusqu’à présent, le monde a été trop indulgent envers les personnes qui mettent en œuvre des systèmes non sécurisés que les entreprises gèrent plutôt que de réparer. La chose merveilleuse à propos de DeFi est qu’elle ne pardonne pas de cette manière », a déclaré Mark Miller, directeur de la technologie d’Agoric, qui fournit le logiciel de transaction DeFi.

« Nous avons un écosystème ici où les participants peu sûrs sont tués rapidement afin qu’il soit peuplé de survivants du procès. »

La soudaine montée en puissance du pirate anonyme a commencé mardi, après avoir identifié une faiblesse dans les systèmes de Poly.

Poly avait développé un protocole informatique, ou un ensemble de règles, qui permet aux utilisateurs de transférer des jetons liés à une blockchain sur un réseau différent. Bon nombre des chaînes de blocs les plus utilisées au monde, telles que Binance Smart Chain et Ethereum, fonctionnent de manière indépendante. Leurs pièces, offertes comme incitation aux utilisateurs, fonctionnent sur des technologies distinctes.

Cela signifie que les investisseurs ne peuvent pas facilement déplacer des jetons vers une autre blockchain pour les échanger ailleurs. Poly a servi de pont, mais M. White Hat a trouvé un bogue qui lui a donné un accès direct aux registres.

Peu après 13h30, heure de Londres, Poly a alerté le monde sur Twitter que des milliers de jetons avaient été retirés de son réseau. Sa réponse a été de publier les adresses alphanumériques uniques des portefeuilles auxquels les jetons ont été envoyés, afin que d’autres acteurs de la crypto-monnaie puissent identifier et potentiellement bloquer d’autres transactions.

Des échanges comme Binance et OKEx ont affirmé qu’ils surveillaient la situation. Tether, l’opérateur stablecoin, a déclaré avoir gelé environ 33 millions de dollars de ses jetons. Lorsque les échanges au cœur du système cryptographique ont commencé à barrer la route au hacker, l’aventure a pris une autre tournure.

Les utilisateurs de la blockchain Ethereum peuvent créer des échanges de crypto-monnaie et joindre des commentaires que le monde entier pourra voir. L’informateur utile du pirate a utilisé cette fonctionnalité pour avertir M. White Hat que les ressources avaient été bloquées. D’autres ont commencé à donner des pourboires à M. White Hat avec des jetons, accompagnés de messages demandant le remboursement des fonds. Alors que la plupart des suggestions valaient moins de 1 $, une poignée des plus de 1 300 transactions impliquaient des jetons d’une valeur de centaines de dollars dans l’espoir de recevoir un paiement plus important.

Poly a laissé un message sur Ethereum demandant au pirate de les contacter. Moins d’une heure plus tard, M. White Hat a répondu sur la même chaîne. L’agresseur et la cible communiquaient en public.

Dans un langage plus conciliant, Poly a ensuite offert une prime d’une valeur de 500 000 $ en récompense pour avoir trouvé le bogue et restitué les ressources. « Nous espérons qu’il restera dans les mémoires comme le plus grand hack de chapeau blanc de l’histoire », a déclaré l’organisation.

L’appel du hacker à la vanité a fonctionné. Il n’a donné aucune indication qu’il accepterait l’argent mais, le lendemain, il a commencé à transférer de petites sommes sur un compte joint. Tel un négociateur de la police dans un film, Poly a encouragé le hacker à poursuivre : « Vous déplacez des choses [in] la bonne direction « .

Poly Network a fermé son service de pont blockchain suite au piratage. © Poly.Network

Vendredi, Poly a déclaré que presque tous les fonds avaient été restitués et se préparait à prendre le contrôle total des actifs pour les restituer aux propriétaires. Lorsque le pirate a abandonné, le voleur est resté provocateur ; « En piratant pour toujours, j’ai sauvé le projet », a-t-il écrit via Ethereum.

Pour certains, l’épisode a représenté une leçon importante sur la faillibilité du système, en particulier les protocoles qui tentent de connecter des blockchains comme Poly. « Une blockchain peut être extrêmement sécurisée, mais uniquement dans son propre monde. Le moment où il a besoin de parler à autre chose en dehors de la blockchain qui ouvre potentiellement des problèmes », a déclaré Kevin Werbach, universitaire à la Wharton Business School de l’Université de Pennsylvanie.

Les avocats ont déclaré qu’il n’était pas clair si les utilisateurs dont les fonds étaient impliqués dans le caprice auraient ou auraient même pu lancer une action en justice. Le site Web de Poly ne propose pas de conditions régissant son utilisation, ni ne fait référence à une entité juridique.

Les systèmes DeFi utilisent des logiciels appelés contrats intelligents pour transférer des crypto-monnaies, supprimant tout intermédiaire humain et compliquant la tâche d’attribuer des responsabilités à n’importe quelle partie. Certains développeurs ont fait valoir que les règles créées par les logiciels constituent la « loi », une notion contestée par de nombreux juristes.

Mais ce pourrait être le pirate informatique qui a le plus grand impact sur la façon dont les régulateurs cherchent de manière agressive à superviser les activités DeFi, a déclaré Charlie Steele, un ancien avocat du gouvernement américain et maintenant partenaire de la Forensic Risk Alliance, une société de conseil en réglementation. « Je ne pense pas que les régulateurs seraient trop à l’aise de compter sur Robin Hood pour contrôler le système. »

Bulletin hebdomadaire

Pour les dernières nouvelles sur la fintech et les points de vue du réseau de correspondants de FT dans le monde entier, inscrivez-vous à notre newsletter hebdomadaire #fintechFT

Inscrivez-vous ici en un clic

About the author

admin

Leave a Comment