Le vol de 600 millions de dollars de cryptomonnaies souligne la menace qui plane sur le secteur

Les cambriolages ne touchent pas que les maisons délaissées durant la période estivale. La plateforme de finance décentralisée (DeFi) Poly Network, société spécialisée dans les transferts de cryptomonnaies qui permet d’échanger des jetons entre différentes blockchains, a révélé mardi avoir été victime d’un vol de jetons d’Ethereum, Binancechain et Oxpolygon pour une valeur estimée par le chercheur Mudit Gupta à 611 millions de dollars (512 millions d’euros).

«La somme d’argent que vous avez piratée est la plus grosse dans l’histoire de la finance décentralisée», a reconnu l’entreprise mercredi dans un message partagé sur Twitter dans lequel elle exhortait les pirates à rendre ces actifs. «L’argent que vous avez dérobé provient de dizaine de milliers de membres de la communauté crypto, et donc du peuple», a justifié la société, qui a aussi publié les adresses utilisées par les pirates en appelant à les blacklister. Paolo Ardoino, directeur de la technologie (CTO) de Theter Limited, la société qui émet le stablecoin tether, a par exemple annoncé dans un tweet avoir gelé l’équivalent de 33 millions de dollars d’actifs en relation avec le piratage précisant que les actifs ne seraient pas relâchés avant que les pirates aient contacté les forces de l’ordre.

Un exploit technique

Une stratégie qui pourrait commencer à fonctionner puisque Poly Network précisait dans un tweet en fin de journée avoir récupéré pour près de 260 millions de dollars d’actifs. Ce vol, qui n’atteint pas le montant record de l’affaire Africrypt estimé à 3,6 milliards de dollars, dénote toutefois puisqu’il semble avoir été motivé par la recherche de la gloire. Déjà, de nombreux internautes, se plaignant de leurs conditions de vie, ont lancé des appels aux dons en incitant le pirate à être «un robin des bois moderne». Coindesk, site spécialisé dans les devises numériques, a ainsi rapporté que les pirates étaient prêts à rendre l’argent à l’occasion d’un échange d’ethereum avec lui, étant désormais «une légende».

Les spéculations concernant la technique utilisée pour tromper la technologie blockchain qui fonctionne sans intermédiaire vont en effet bon train sur les réseaux sociaux. La société de sécurité blockchain chinoise BlockSec avance que le vol pourrait venir de la fuite d’une clé privée sans exclure la possibilité d’un bug lors du processus de signature Poly. «Après une enquête préliminaire, nous avons localisé la cause de la vulnérabilité. Le pirate a exploité une faille entre les appels de contrats, l’exploit n’a pas été causé par le gardien unique comme la rumeur l’a dit», a expliqué Poly Network dans un tweet.

Des vols en hausse

Le vol intervient dans un secteur qui en plein boom. Les garanties bloquées dans les protocoles de prêts basées sur la technologie blockchain atteignent 80 milliards de dollars, soit un montant multiplié par 17 en l’espace d’un an. Depuis le début de l’année, les piratages dans la finance décentralisée ont atteint 361 millions de dollars soit 2,7 fois plus qu’en 2020, détaille le rapport sur la criminalité liée aux cryptomonnaies et la lutte contre le blanchissement d’argent publié en août de la société spécialisé dans la conformité des cryptomonnaies CipherTrace. «Au moment de la rédaction du rapport, les fraudes liées à la DeFI représentaient 54% du volume des fraudes majeures en cryptomonnaies, alors que l’année dernière la fraude liée à DeFI ne représentait que 3% du volume total annuel», conclut le rapport.