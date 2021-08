Une plateforme de crypto-monnaies a perdu environ 600 millions de dollars en jetons numériques après l'un des plus grands piratages jamais réalisés dans le secteur, selon les détails du hold-up qui ont émergé mercredi.

Poly Network, une plateforme financière décentralisée (DeFi), a annoncé le piratage sur Twitter https://twitter.com/PolyNetwork2/status/1425073987164381196 et a publié les détails des portefeuilles numériques vers lesquels, selon elle, l'argent a été transféré, exhortant les gens à mettre sur liste noire les jetons provenant de ces adresses.

La valeur des jetons dans les portefeuilles cités par Poly était d'un peu plus de 600 millions de dollars au moment de l'annonce, selon la publication de commerce de crypto The Block.

Le hold-up semble être l'un des plus importants jamais réalisés sur les marchés des crypto-monnaies, et se compare aux 530 millions de dollars de crypto-monnaies volés à la bourse de bitcoins Coincheck basée à Tokyo en 2018.

La bourse de crypto-monnaies Mt. Gox, également basée à Tokyo, s'est effondrée en 2014 après avoir perdu un demi-milliard de dollars en bitcoins.

Cette dernière attaque intervient alors que les pertes dues aux vols, aux piratages et aux fraudes liés à la finance décentralisée atteignent un niveau record, augmentant le risque à la fois d'investir dans le secteur et de voir les régulateurs chercher à le secouer.

DeFi https://www.reuters.com/article/us-crypto-currencies-lending-insight-idUSKBN25M0GP désigne les plateformes de crypto-monnaies de pair à pair qui permettent des transactions sans les gardiens traditionnels tels que les banques ou les bourses. Poly Network permet aux utilisateurs d'échanger des jetons entre différentes blockchains.

"C'est un piratage massif... aussi important que Mt. Gox", a déclaré Bobby Ong, cofondateur du site d'analyse de crypto-monnaies CoinGecko, bien qu'il ait noté que les retombées n'avaient pas encore affecté les principaux prix des crypto-monnaies.

"À mon avis, ce projet est terminé. (Il) va falloir beaucoup de choses pour retrouver la confiance", a déclaré Ong.

Poly n'a pas immédiatement répondu à une demande mercredi pour plus de détails sur l'incident. Il n'a pas été immédiatement précisé où la plateforme est basée, ni si une agence d'application de la loi enquêtait sur le vol.

JETONS VOLÉS

Poly a tweeté qu'elle prévoyait d'intenter une action en justice et a exhorté les pirates à rendre les actifs, un geste qui, selon les analystes, souligne à quel point il est difficile de récupérer des jetons volés.

"Ce n'est pas comme un hold-up bancaire ordinaire où l'argent est volé à la banque qui reste la victime", a déclaré Jake Moore, spécialiste de la cybersécurité à la société de cybersécurité ESET et ancien chef de la criminalistique numérique à la police britannique du Dorset.

"L'argent volé qui est stocké dans des grands livres numériques est pris sur des comptes individuels et c'est ce qui inquiète ceux qui choisissent de stocker leur argent dans ces endroits", a ajouté M. Moore.

Les fonds volés représentent plus que les pertes criminelles enregistrées par l'ensemble du secteur DeFi de janvier à juillet, soit un montant record de 474 millions de dollars, selon un rapport de la société de crypto intelligence CipherTrace.

Les partisans du DeFi affirment que cette technologie permettra à davantage de personnes et d'entreprises d'accéder aux services financiers. Pourtant, elle n'est pratiquement pas réglementée, et les failles technologiques et les faiblesses du code utilisé par de nombreuses plateformes la rendent vulnérable aux piratages et aux casses.

Pourtant, un message intégré dans les transactions de l'un des portefeuilles contrôlant les fonds manquants disait : "J'ai besoin d'un portefeuille multisig sécurisé de votre part", peut-être dans le but d'essayer de rendre le butin.

"C'est déjà une légende de gagner autant de fortune", peut-on lire dans un message ultérieur.

Le directeur technique de Tether, un stablecoin, a également déclaré sur Twitter que la société avait gelé 33 millions de dollars liés au piratage, et les dirigeants des grandes bourses de crypto-monnaies ont répondu à Poly sur Twitter en disant qu'ils essaieraient d'aider. (Reportage d'Alun John à Hong Kong, Tom Wilson à Londres et Tom Westbrook à Singapour ; édition de Jane Wardell et David Holmes)