Le pirate informatique qui a téléchargé 25 millions de dollars de crypto-monnaie à partir du protocole financier décentralisé dForce au cours du week-end a rendu presque tous les actifs volés.
Selon les données visibles sur la blockchain Ethereum, plusieurs transactions ont été initiées depuis 6h00 UTC mardi depuis une adresse intitulée "Lendf.Me Hack" vers l'adresse d'administration du projet Lendf.Me.
Le retour inattendu de fonds dans de nombreuses transactions avec différentes crypto-monnaies
Les transactions comprenaient des montants extrêmement importants, comme celui de 57.992 éther (ETH), la crypto-monnaie native de la blockchain Ethereum - d'une valeur d'environ 10 millions de dollars au moment de l'impression.
D'autres transactions entrantes impliquaient diverses pièces stables liées au dollar américain - telles que USDT, BUSD, TUSD, DAI, USDC, HUSD et PAX - pour un total de près de 10 millions de dollars. En outre, un total de 581 unités de WBTC, HBTC et imBTC - token ethereum qui se lient au bitcoin en tant que garantie sous-jacente ont été retournées.
La somme de ceux-ci est la liste à environ 4 millions de dollars au prix actuel du bitcoin. Curieusement, le pirate n'a pas retourné exactement le même solde de ressources volées, mais a renvoyé une partie de la valeur d'autres types de jetons.
Dans l'ensemble, ils ont retourné des actifs cryptographiques d'une valeur d'environ 24 millions de dollars au moment de l'impression. À ce stade, on ne sait pas pourquoi le pirate n'a pas simplement restitué les ressources volées ou, en général, pourquoi elles ont été restituées.
Deux raisons possibles derrière le choix du pirate de restituer les fonds volés
Bien qu'il n'y ait aucune certitude quant à la raison du retour inattendu des fonds volés, certaines hypothèses intéressantes se sont posées. Larry Cermak, directeur de la recherche à The Block, s'est concentré sur une possible erreur de calcul faite par l'attaquant lors du blanchiment des bénéfices.
En d'autres termes, lors du transfert de fonds Ethereum volés et d'autres ressources cryptographiques vers des échanges décentralisés, le pirate a simplement utilisé un VPN ou un serveur proxy, tandis que des pirates plus expérimentés auraient sécurisé le transfert en utilisant un réseau décentralisé, tel que Tor.
Cette erreur a fait fuir certaines métadonnées, y compris son adresse IP et a laissé la possibilité de retracer son identité grâce à des traces d'informations de l'opérateur du serveur.
En outre, Sergej Kunz, PDG de la bourse de 1 pouce, qui était l'un des échanges décentralisés utilisés pour blanchir des fonds volés, était prêt à discuter ouvertement de la question. En effet, la coopération de Kunz dans ce cas met en évidence la coopération au niveau de l'industrie dans la lutte contre les pirates.
Concernant l'incident, Kunz a noté: "Il semble être un bon programmeur, mais un hacker inexpérimenté." À cet égard, même si le pirate a rendu les actifs cryptographiques volés, il reste un énorme dommage à l'image et à la réputation de DeFi.
Et que pensez-vous de toute cette affaire? J'espère que vos fonds étaient en sécurité dans un autre portefeuille électronique! Faites-nous savoir si vous avez déjà vécu des expériences similaires dans les commentaires ci-dessous!
