Le 10 août était annoncé ce qui semble être le plus gros casse de la jeune histoire des cryptomonnaies. Un ou des hackers ont réussi à subtiliser 600 millions de dollars, soit 511 millions d'euros et quelques menues brouettes, en s'attaquant au Poly Network, système permettant une interopérabilité entre blockchains.
Plateforme majeure de la finance décentralisée (DeFi), The Poly Network réagissait rapidement sur Twitter, enjoignant les indélicats à rendre l'argent, et leurs victimes à blacklister les tokens concernés (273 millions de tokens Ethereum, 253 millions chouravés via Binance Smart Chain, et 85 millions sur USDC), afin d'empêcher la revente des actifs subtilisés.
«Chers pirates. La somme d'argent que vous avez volée est la plus grande dans l'histoire de la DeFi, a-t-il été écrit. Les forces de police de n'importe quel pays considéreront cela comme un crime économique majeur, et vous serez poursuivi. Il ne serait pas sage de votre part de procéder à de nouvelles transactions.»
— Poly Network (@PolyNetwork2) August 10, 2021
De manière peut-être plus surprenante encore que le cryto-casse lui-même, ce message si naïf qu'il semble s'adresser à des pré-adolescents de 10 ans a apparemment été reçu cinq sur cinq par ses anonymes destinataires. Comme l'explique CNBC, les coupables ont ainsi commencé le 11 août à s'exécuter et à rendre une partie des cryptos qu'ils avaient escamotées.
Ah, pardon!
Dans un message encapsulé au sein d'une crypto-transaction, ils ont ainsi annoncé à The Poly Network être «prêts à rendre l'argent». La plateforme s'est alors empressée de publier un autre tweet, étrange échange publique du nouveau far west numérique, dans lequel elle pointait les adresses vers lesquelles les sous pouvaient être à nouveau transférés.
— Poly Network (@PolyNetwork2) August 11, 2021
Les hackers, dont l'identité n'est pas connue et sur la trace desquels de nombreuses firmes de cybersécurité se sont lancées, ont sans doute senti le vent tourner, ce qui a eu pour effet que, pour tenter d'échapper à leurs chasseurs, ils ont commencé à s'exécuter.
«D'ABORD LES SHITCOINS», ont-ils précisé (en lettres capitales) dans un autre message chiffré, faisant référence aux tokens les plus mal-aimés de la bande. À 8 heures du matin, 4,8 millions de dollars en cryptos étaient déjà de retour à bon port, explique CNBC. Quatre heures plus tard, 258 millions avaient déjà été dûment renvoyés vers l'envoyeur.
Comme le note The Verge, le ou les hackers ont ensuite tenté de s'expliquer dans de nouveaux messages, à mi-chemin entre vantardise et couardise.
Expliquant que le casse aurait pu atteindre le milliard de dollars s'ils ou elles l'avaient souhaité et qu'ils et elles n'étaient de toute façon pas très intéressés par l'argent, les monte-en-l'air ont fait savoir que rendre le magot était destiné à les faire entrer dans la légende éternelle. Une redistribution générale à la Robin des Cryptobois, comme l'ont réclamée de nombreuses personnes, aurait à ce titre été sans doute plus efficace.
«Je pense que cela démontre que même s'il est possible de voler des crypto-actifs, les blanchir et les encaisser est extrêmement difficile, du fait de la transparence de la blockchain et des techniques permettant son analyse», a expliqué par mail Tom Robinson, scientifique en chef pour la firme spécialisée Elliptic. Peut-être reste-t-il néanmoins encore un peu de monnaie aux voleurs –quelques millions sur les 600, c'est suffisant pour disparaître à jamais dans la nature.
