Le 10 août, des pirates ont réussi ce qui semblait être le plus grand casse de crypto-monnaie de l’histoire, volant plus de 610 millions de dollars à la plate-forme d’échange de chaînes de blocs Poly Network. Leur triomphe semble avoir été de courte durée.
Comme plusieurs récents piratages très médiatisés, l’ampleur et l’audace du vol ont immédiatement attiré l’attention des chercheurs en cybersécurité et des forces de l’ordre. Les experts en cybersécurité ont rapidement déniché des indices sur l’identité des pirates et ont retracé la crypto-monnaie volée jusqu’aux portefeuilles numériques où ils avaient été cachés. Poly Networks posté avertissements sévères sur Twitter pour restituer l’argent sous le regard des forces de l’ordre.
Dans les 24 heures, les pirates ont capitulé et ont commencé à restituer la monnaie volée à Poly Network, qui gère une plate-forme sur laquelle les utilisateurs peuvent échanger une forme de crypto-monnaie contre une autre. Les pirates, dont l’identité reste inconnue, auraient jusqu’à présent renvoyé 256 millions de dollars. On ne sait pas s’ils ont l’intention de garder l’argent qu’ils ont volé.
L’épisode met en évidence la vulnérabilité des échanges cryptographiques, de plus en plus ciblés par les pirates informatiques ces dernières années. Mais cela souligne également une règle d’or que les pirates doivent suivre pour éviter les complications : ne volez pas trop dans une seule attaque. Les plus grands exploits attirent l’attention des chercheurs qui retracent l’argent volé et provoquent parfois des contre-attaques des agences de renseignement, tandis que ceux qui commettent de plus petits braquages échappent souvent aux conséquences.
Les piratages DeFi sont à la hausse
L’époque des gangsters qui braquaient les banques est (presque) révolue. De nos jours, les syndicats du crime ont intérêt à cibler les échanges de crypto-monnaie, où les gens échangent, achètent et vendent des devises numériques. À tout moment, ces échanges peuvent détenir des centaines de millions de dollars en crypto-monnaie, qu’une équipe de pirates talentueux peut siphonner sans coup férir.
La perte de 610 millions de dollars dans le piratage de Poly Network était le plus grand vol signalé publiquement à ce jour. Mais cela masque la montée de crimes financiers beaucoup plus petits. Au cours des sept premiers mois de 2021, une série record de piratages de crypto-monnaie à plus petite échelle a représenté 361 millions de dollars de pertes. Ce chiffre représente une augmentation de près de trois fois par rapport à la même période en 2020.
Ces dernières années, les pirates ont régulièrement établi de nouveaux records pour leurs attaques contre la soi-disant «finance décentralisée», ou DeFi, l’industrie, qui développe le logiciel qui sous-tend les crypto-monnaies.En 2014, les pirates ont récupéré 460 millions de dollars en bitcoins du mont Tokyo-basé. Échange de Gox, conduisant à son effondrement. En 2018, un cybergang a volé 530 millions de dollars à Coincheck, une autre bourse basée à Tokyo.
Les pirates de Poly Network brandissent le drapeau blanc
Quelques heures après l’attaque de Poly Network, des chercheurs de la société de cybersécurité SlowMist ont affirmé (lien en chinois) avoir retrouvé l’adresse e-mail, l’adresse IP et l’échange de crypto-monnaie chinois peu connu des pirates qu’ils avaient utilisé pour cacher l’argent volé. Poly Network a posté un message aux pirates sur Twitter, les avertissant qu’ils avaient attiré trop d’attention et ne seraient jamais en mesure de dépenser le butin sans que les forces de l’ordre ne les traquent à travers leurs transactions.
Le lendemain, les pirates ont signalé leur capitulation en frappant un jeton nommé « Le pirate est prêt à se rendre » et en l’envoyant à Poly Network. L’échange a mis en place trois portefeuilles de crypto-monnaie pour le retour des fonds, et au moment de la publication, il aurait récupéré plus d’un tiers de l’argent volé.
Les pirates de Poly Network suivent les traces d’autres cybercriminels qui ont récemment mordu plus qu’ils ne pourraient mâcher et ont subi des conséquences. Après que le gang de ransomware DarkSide ait piraté Colonial Pipeline et interrompu l’approvisionnement en carburant des États-Unis en mai, il a été contraint de fermer ses portes et le FBI a récupéré une grande partie de la rançon de son gros score. Le gang de ransomware REvil a également apparemment fermé ses portes à la suite de son piratage qui a fait la une des journaux le 4 juillet et qui a touché plus de 1 000 entreprises.
Seuls les plus gros hacks attirent l’attention
Dans l’ensemble, les piratages sont en augmentation, car des cybergangs de plus en plus sophistiqués font de beaux profits et opèrent en toute impunité dans des pays hôtes comme la Russie et la Chine. Mais seuls les hacks les plus sensationnels ont suscité la répression des autorités. Et même lorsque les pirates attirent l’attention de la police, ils refont souvent surface plus tard sous un nouveau pseudonyme.
L’attaque Poly Network est le rare cas de piratage qui peut avoir une fin heureuse pour la victime (bien que l’incident puisse toujours causer des difficultés à l’échange cryptographique, qui devra regagner la confiance de ses utilisateurs après la défaillance de la sécurité). Une véritable solution au fléau généralisé du piratage criminel ne viendra que d’une campagne de pression internationale visant les pays hôtes permissifs qui tolèrent les groupes de piratage dans leurs juridictions. Sans la coopération de ces gouvernements, la répression contre les groupes de piratage restera dispersée et inefficace.