Il s’appelle Mr White Hat – l’homme au chapeau blanc – et il aime “tout apprendre et hacker pour lutter contre le destin”. Il y a quelques jours, il a identifié une faille de sécurité chez Poly Network, une plateforme de finance décentralisée qui propose des transferts de cryptomonnaies. Après avoir piraté l’équivalent de 600 millions de dollars en cryptomonnaies, il les a presque tous rendus.
À voir aussi sur Konbini
Une faille dans le système
Poly Network, raconte Financial Times, repose sur un protocole informatique qui permet à ses utilisateur·rice·s de transférer leurs jetons d’une blockchain à un autre réseau. En résumé, une sorte de pont entre les différentes blockchains, comme Binance Smart Chain ou l’Ethereum, qui fonctionnent indépendamment les unes des autres.
Un pont fragile, que ce hacker s’est attelé à inspecter pour en déceler les anomalies. Au bout du compte, c’est l’équivalent de pas moins de 600 millions de dollars qu’il a réussi à subtiliser en cryptomonnaies (Ethereum, Binance Coin et 0xPolygon). Le 10 août dernier, Poly Network a alors lancé l’alerte sur son compte Twitter, demandant au hacker de rendre les biens piratés.
Chargement du twitt...
“La somme d’argent que vous avez hackée est l’une des plus importantes de l’histoire de la DeFi [Decentralise Finance, la finance décentralisée]“, a tweeté la plateforme. Elle a qualifié le vol de “crime économique majeur” et menacé le hacker anonyme de poursuites. “L’argent que vous avez volé appartient à des dizaines de milliers de membres de communautés de cryptomonnaies, et donc à des gens.” Poly Network conclut son communiqué en incitant le pirate au dialogue.
“L’argent ne m’intéresse pas tant que ça”
Le hacker semblait n’avoir aucune intention de conserver la rançon. Il a, au contraire, exprimé son désintérêt pour toute forme de contrepartie pécuniaire. Dans des échanges visibles publiquement sur la blockchain Ethereum, ce dernier a exprimé ses motivations à Poly Network.
“L’argent ne m’intéresse pas tant que ça, je pense maintenant à rendre quelques jetons [virtuels] ou simplement à les laisser là”, a-t-il déclaré. Alors que la plateforme lui proposait une récompense de 500 000 dollars et lui garantissait de ne pas le poursuivre, il a tout simplement refusé… et a même annoncé qu’il rendrait les jetons dès le lendemain.
Un état d’esprit qui lui a alors valu le surnom de Mr White Hat, en allusion à la forme “éthique” de son piratage. Car s’il a mené une telle opération, c’est pour “mettre [la plateforme] en sécurité”, rapporte l’AFP. “J’ai compris qu’être un leader moral serait le piratage le plus cool que je pourrais faire”, a-t-il confié, insistant sur l’aspect didactique d’une telle entreprise. Ces hacks, suggère-t-il, ne pourraient-ils pas être une leçon pour tou·te·s ?
Restitution du pactole
Le pirate a donc commencé à restituer les sommes à leurs divers propriétaires vendredi dernier. Il resterait encore 235 millions de dollars d’Ethereum “gelés” à redistribuer. Un montant qu’il pourrait facilement conserver pour le rendre inaccessible, souligne Tom Robinson, un chercheur du cabinet Elliptic, spécialiste en blockchain.
Mr White Hat se serait donc improvisé Robin des Bois virtuel, désireux de mettre en avant les failles de la finance décentralisée pour mieux la protéger lors de futures attaques malintentionnées. Un équilibre plus que précaire, que nombreux pointent du doigt. Comme l’exprime Charlie Steele, membre de l’alliance de régulation Forensic Risk Alliance, si ce hacker a réussi à souligner le plus efficacement possible les modalités de régulation de la DeFi, il ne faut pas pour autant se reposer sur ses lauriers quant à la sécurité de telles opérations. Une règle à appliquer à tous les hacks, y compris ceux du fabuleux domaine des influenceur·se·s.
Pour nous écrire : hellokonbinitechno@konbini.com.
