Le pirate informatique responsable de l’un des plus grands braquages ​​de pièces de monnaie numériques au monde a rendu la quasi-totalité de ses plus de 610 millions de dollars (440 millions de livres sterling), affirmant l’avoir fait « pour le plaisir » et pour exposer une vulnérabilité.

La victime, Poly Network, qui jusqu’au casse de mardi était une plate-forme de crypto-monnaie peer-to-peer peu connue, a déclaré que tous les fonds, à l’exception des 33 millions de dollars de la pièce numérique Tether, qui avaient été gelés plus tôt dans la semaine, avaient été transférés. à un portefeuille contrôlé à la fois par la plate-forme et le pirate informatique.

Le pirate informatique, ont-ils dit, était un soi-disant « chapeau blanc », un terme utilisé pour désigner les pirates informatiques éthiques qui déploient leurs compétences pour exposer les cyber-vulnérabilités qui pourraient être exploitées par des acteurs malveillants.

« Le processus de remboursement n’est pas encore terminé », a déclaré Poly Network dans un communiqué jeudi. « Pour assurer la récupération en toute sécurité des actifs de l’utilisateur, nous espérons maintenir la communication avec M. White Hat et transmettre des informations précises au public. »

D’après les messages d’une personne prétendant être le hacker postés sur Twitter par Tom Robinson, le scientifique en chef et co-fondateur de la société de suivi cryto Elliptic, Poly Network a offert une « prime de bogue » de 500 000 $ pour restituer les actifs volés et a promis « vous ne serez pas tenu responsable de cet incident ».

Robinson a déclaré que le prétendu pirate informatique lui avait dit qu’il ne réclamerait pas l’argent mais qu’il utiliserait les dons qu’il avait reçus ces derniers jours pour indemniser les « victimes inattendues » du piratage.

Poly Network a alerté le monde du piratage pour la première fois mardi lorsque la société, qui permet aux utilisateurs de transférer ou d’échanger des jetons entre différentes chaînes de blocs, a déclaré qu’elle avait été victime d’un cyberheist et a appelé les personnes derrière elle à restituer les fonds volés.

La société de criminalistique blockchain Chainalysis a déclaré que le ou les pirates, dont l’identité n’est pas encore connue, semblent avoir exploité une vulnérabilité dans les contrats numériques de la plate-forme pour déplacer des actifs entre les blockchains.

Les pirates ont commencé à restituer les fonds mercredi, un jour après l’attaque, incitant les analystes à spéculer qu’ils auraient pu avoir du mal à blanchir la crypto-monnaie volée à une si grande échelle.

Mais plus tard, une personne prétendant être le pirate a affirmé dans un Questions et réponses Robinson a déclaré qu’ils l’avaient fait « pour le plaisir » après avoir repéré un bogue et voulaient « exposer la vulnérabilité avant que des initiés ne la cachent et l’exploitent ». Le prétendu pirate informatique a également affirmé qu’il avait toujours prévu de rendre les jetons.

Selon CipherTrace, la société de renseignement cryptographique, le secteur financier décentralisé a enregistré 474 millions de dollars de pertes criminelles entre janvier et juillet.

Les experts disent que le niveau élevé de vol démontre les risques du secteur largement non réglementé, qui permet aux utilisateurs d’effectuer des transactions, généralement en crypto-monnaie, sans aucune des garanties traditionnelles telles que les banques ou les échanges.