IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un hacker restitue 19,3 millions de dollars au portefeuille de cryptomonnaies du gouvernement américain qui a été vidé
La plupart des fonds drainés du portefeuille ont été retournés, mais pourquoi ?

Le , par Anthony

15PARTAGES

5  0 
L'acteur malveillant qui a vidé le 24 octobre 2024 un portefeuille de cryptomonnaies du gouvernement américain d'environ 20 millions de dollars, contenant des fonds saisis lors du piratage de Bitfinex en 2016, a restitué 19,3 millions de dollars au portefeuille du gouvernement moins de 24 heures plus tard.

Une cryptomonnaie ou une crypto est une monnaie numérique conçue pour fonctionner par l'intermédiaire d'un réseau informatique qui ne dépend d'aucune autorité centrale, telle qu'un gouvernement ou une banque, pour la soutenir ou la maintenir. La première cryptomonnaie a été le bitcoin, qui a été publié pour la première fois en 2009. En juin 2023, il existait plus de 25 000 autres cryptomonnaies sur le marché, dont plus de 40 avaient une capitalisation boursière supérieure à 1 milliard de dollars.

Selon Arkham Intelligence, plusieurs portefeuilles contrôlés par le pirate ont renvoyé les fonds au portefeuille du gouvernement américain, en commençant par les caractères « 0xc9E ». À la date du 25 octobre, environ 88 % des fonds ont été renvoyés.


Les données de l'Onchain montrent que le hacker a retourné environ 2,412 Ether, 7,200 USD Coin et 13,2 millions de dollars en Aave-staked USDC (aUSDC). Un spécialiste de la blockchain, a noté que les fonds restitués n'incluent pas les quelque 700 000 dollars que le pirate a envoyés à des bourses d'échange instantanées.

L'identité du hacker et la motivation de l'attaque ne sont pas encore connues, mais l'incident reflète une tendance croissante de piratages et d'exploits au troisième trimestre 2024.

Piratages et attaques malveillantes du mois d'octobre

Le 16 octobre, Radiant Capital, un protocole de prêt cross-chain, a été exploité et vidé de 50 millions de dollars. Le hacker a compromis les contrats Radiant Capital sur les réseaux BNB Smart Chain et Arbitrum en obtenant les clés privées nécessaires à la signature des transactions à partir du portefeuille multisignature de Radiant Capital.

Environ une semaine après l'exploit, le hacker a déplacé 52 millions de dollars de fonds vers le réseau Ethereum - ce qui rend les fonds volés beaucoup plus difficiles à récupérer.

Le lendemain, le protocole d'échange décentralisé Ambient Finance a subi une attaque frontale sur son site web. Selon l'équipe d'Ambient Finance, un hacker a compromis le domaine du site web dans un incident isolé qui n'a pas affecté le protocole. Ambient Finance a ensuite repris le contrôle du domaine et rétabli le service du site web pour les utilisateurs.

Le service de restauration Eigenlayer a été victime d'un piratage similaire le 18 octobre, lorsqu'un acteur de la menace a pris le contrôle du compte de médias sociaux X d'Eigenlayer et a diffusé des liens airdrop malveillants à des utilisateurs peu méfiants. Le lien frauduleux n'est resté en ligne que quelques minutes avant d'être supprimé, et le compte fonctionne actuellement normalement.

Et vous ?

Quel est votre avis sur le sujet ?
Selon vous, pourquoi le hacker à l'origine de l'attaque du portefeuille de cryptomonnaies du gouvernement américain a-t-il restitué la majorité des fonds volés ?

Voir aussi :

Des pirates nord-coréens seraient à l'origine du piratage de 230 millions de dollars de WazirX, la bourse de cryptomonnaies indienne, un rapport d'analyse de la blockchain qualifie le vol de sans précédent

Les vols liés au piratage des cryptomonnaies doublent pour atteindre 1,4 milliard de dollars au cours du premier semestre 2024, selon un rapport des chercheurs de TRM Labs

Les États-Unis veulent traiter officiellement les services de crypto-anonymat comme des blanchisseurs d'argent présumés

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 27/10/2024 à 18:26
Ou le mec ne savait pas à qui appartenait le portefeuille qu'il a vidé. Et quand il a vu les titres de presse il s'est dit que c'était peut-être pas la bonne victime :p.
1  0 
Avatar de Zeeraptor
Membre régulier https://www.developpez.com
Le 27/10/2024 à 2:58
Probablement une forme de hacking "éthique"

Si la blockchain est hackable,tout est hackable
0  0 
Avatar de floyer
Membre éclairé https://www.developpez.com
Le 28/10/2024 à 14:51
Citation Envoyé par Zeeraptor Voir le message
Probablement une forme de hacking "éthique"

Si la blockchain est hackable,tout est hackable
Dire que la blockchain est hackable sous-entend que le protocole n’est pas sûr. Il est très probable que l’attaque ne soit pas contre le protocole, mais directement sur le serveur qui héberge la clé du portefeuille. Un peu comme si tu attaquais un serveur Web pour récupérer sa clé privée : on ne pourrait pas déduire que TLS ou son implémentation n’est pas sûr. (Ceci dit TLS est complexe et certaines implémentations ont des failles de sécurité).

Par ailleurs, il y a des systèmes très sûrs comme SeL4 (développement avec des preuves formelles).
0  0