De nombreux yeux dans le monde de la cryptographie sont rivés sur une adresse à 42 caractères sur la blockchain Ethereum, dont la propriété n’est pas claire et qui abrite actuellement l’équivalent d’environ 600 millions de dollars.

Les pirates ont volé les fonds des joueurs du jeu en ligne « Axie Infinity » lors d’un braquage du 23 mars découvert la semaine dernière. Les criminels ont déplacé des millions de dollars d’actifs ces derniers jours, selon les outils de surveillance de la blockchain, mais la majorité des fonds restent en place, laissant les victimes et les observateurs extérieurs dans l’attente des prochains mouvements.

La transparence de Crypto a transformé le blanchiment d’argent en un sport de spectateur pervers. Les enregistrements de transactions sur les chaînes de blocs publiques donnent aux autorités une vue d’ensemble des fonds volés équivalents à des dizaines ou des centaines de millions de dollars, souvent volés en ciblant des ponts logiciels mal sécurisés qui transfèrent des actifs entre les chaînes de blocs.

L’ouverture laisse les cyber-voleurs qui réussissent face à une question clé : comment blanchir un score à neuf chiffres ?

« Quand il y a un piratage comme celui-là, tout le monde surveille les portefeuilles », a déclaré Kimberly Grauer, directrice de recherche chez Chainalysis Inc., une société d’analyse de la blockchain. « Alors tu ferais mieux de savoir ce que tu vas faire. »

Publicité

Le sort de l’argent volé aux utilisateurs d' »Axie Infinity », l’un des plus importants vols de ce type, est devenu un sujet de spéculation. Sur Etherscan, une plateforme de surveillance où les utilisateurs peuvent voir les transactions vers et depuis l’adresse en question, des commentateurs prétendant être des victimes, des étudiants fauchés ou des réfugiés ukrainiens ont posté des messages demandant aux pirates de répandre leur nouvelle richesse.

Le développeur derrière « Axie Infinity », basé à Singapour, Sky Mavis Ltd., a déclaré qu’il avait l’intention de rembourser ou de récupérer les fonds volés. Mercredi, la société a déclaré avoir levé 150 millions de dollars auprès d’investisseurs, dont l’échange de crypto Binance, dans le cadre d’un cycle de financement qu’elle vise à utiliser pour aider à payer les victimes.

Les individus à l’origine du vol du mois dernier ont ciblé le réseau Ronin, un pont logiciel développé par Sky Mavis qui permet aux joueurs d' »Axie Infinity » de transférer les actifs gagnés dans le jeu.

La semaine dernière, des analystes de la blockchain et des détectives numériques amateurs ont vu de l’éther d’une valeur d’environ 20 millions de dollars migrer vers des échanges cryptographiques basés aux Bahamas et aux Seychelles. Lundi, 12 millions de dollars supplémentaires d’actifs ont été versés dans un mélangeur, qui mélange différentes crypto-monnaies pour aider à masquer leurs sources.

Les mélangeurs peuvent avoir leurs propres compromis de sécurité et dépendent de la disponibilité de suffisamment de crypto pour échanger des dépôts illicites contre des fonds plus propres, a déclaré Mitchell Amador, directeur général d’Immunefi, une plate-forme de primes aux bogues axée sur les systèmes décentralisés.

« Pour [$600 million] cela prendrait des années avec les liquidités actuelles », a-t-il déclaré à propos du mélange. « Vous devez être très patient pour faire ce genre d’investissement. »

Les gouvernements des États-Unis et d’autres pays ont intensifié les efforts des forces de l’ordre pour saisir les fonds volés et renforcé les réglementations en matière de blanchiment d’argent pour les échanges cryptographiques.

De tels efforts rendent les transferts de certains fonds du réseau Ronin vers des bourses potentiellement risqués, a déclaré Jess Symington, responsable de la recherche chez Elliptic Enterprises Ltd., une société d’analyse de la blockchain.

« Cela pourrait être une opportunité pour les forces de l’ordre d’intervenir », a-t-elle déclaré.

Certaines entreprises victimes ont tenté de payer leurs pirates en échange de la récupération de leur crypto-monnaie.

Après que l’application Qubit Finance ait été touchée par un braquage de 80 millions de dollars en janvier, la plateforme de prêt décentralisée a publiquement offert 2 millions de dollars « sans persécution » pour le reste des fonds. On ne sait pas si les pirates ont accepté l’accord, mais une adresse cryptographique liée à l’exploit sur Etherscan détient toujours plus de 76 millions de dollars de fonds.

Les développeurs de l’application ont depuis déclaré sur Twitter qu’ils avaient réduit la taille de leur équipe et contracté un prêt pour aider à indemniser les utilisateurs. Qubit n’a pas répondu aux demandes de commentaires.

À la suite d’un piratage de 320 millions de dollars en février du pont Wormhole, les investisseurs à l’origine du projet ont déclaré qu’ils avaient remboursé les fonds des utilisateurs dans le cadre d’une démarche qui a contribué à stabiliser les prix de la cryptographie sous-tendant les applications que le pont aide à prendre en charge. Wormhole a ensuite offert une récompense de 10 millions de dollars aux pirates qui repèreraient de telles vulnérabilités à l’avenir, déclarant sur Twitter que « nous pensons qu’il est important de garder les bons gars motivés ».

Alors que des entreprises telles que Sky Mavis peuvent chasser les bugs de manière plus agressive, les victimes individuelles sont souvent obligées de regarder leur argent se déplacer à travers les blockchains dans l’espoir qu’il soit récupéré ou remboursé d’une manière ou d’une autre, a déclaré Yajin Zhou, co-fondateur de la société de sécurité BlockSec basée en Chine. .

« Pour les utilisateurs, honnêtement, il n’y a pas grand-chose à faire », a-t-il déclaré.

Beaucoup appellent la finance décentralisée, ou DeFi, le « Far West de la finance ». Cette industrie en pleine croissance vise à fournir des services bancaires automatisés pour les crypto-monnaies à tous, sans intermédiaires. Mais DeFi en est encore à ses débuts, ce qui signifie qu’il y a des risques. WSJ explique. Illustration photo : Tammy Lian/WSJ

Écrire à David Uberti à david.uberti@wsj.com

Copyright ©2022 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8

Rate this post
Publicité
Article précédentOne Piece Anime reprend la diffusion, la date de sortie de l’épisode 1014 est annoncée
Article suivantOù trouver des attrape-vache à Fortnite
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici