Une société de négoce propose un accord sur un vol de crypto-monnaie de 25 millions de dollars, mais le pirate informatique l'acceptera-t-il  ?


La société de négoce de crypto-monnaie Kronos Research espère que son approche permettra de récupérer la majeure partie des 25 millions de dollars volés par un pirate informatique ce mois-ci – en essayant de conclure un accord avec le voleur.

Points clés

  • La société de trading de crypto-monnaie Kronos Research a été piratée, entraînant le vol de 25 millions de dollars
  • Kronos a publiquement offert au pirate informatique une prime de 10 % (environ 2,5 millions de dollars) pour restituer 90 % des fonds
  • Un vol s’est produit après qu’un pirate informatique a eu accès aux clés API de Kronos
  • Les négociations publiques entre pirates informatiques et victimes sont devenues une tendance croissante
  • Les protocoles financiers décentralisés ont enregistré plus de 1,2 milliard de dollars de vols cette année

La société basée à Taiwan a publiquement proposé à l’attaquant inconnu une réduction de 10 %, soit environ 2,5 millions de dollars, en échange de la restitution de 90 % des fonds volés. Ce n’est que le dernier cas de victimes ouvrant des négociations avec des pirates informatiques à la vue du public, une tactique en plein essor dans l’industrie de la cryptographie.

Le braquage de Kronos s’est déroulé à la mi-novembre après que le pirate informatique ait réussi à obtenir les clés API de l’entreprise, les laissez-passer numériques permettant d’accéder aux comptes du Trésor. L’attaquant a empoché 25 millions de dollars, la majeure partie sous forme de pièces stables comme l’USDT et l’USDC.

Une société de négoce propose un accord sur un vol de crypto-monnaie de 25 millions de dollars, mais le pirate informatique l'acceptera-t-il  ?

KronosResearch a été attaqué et a perdu environ 25,65 millions de dollars, dont 24,57 millions de dollars USDT, 488,7 dollars ETH (959 000 dollars) et 125 056 dollars USDC.

24,57 millions de dollars USDT ont été échangés contre 12 457 $ETH et 125 056 $USDC ont été échangés contre 63,6 $ETH.

La totalité des 13 010 $ETH a été transférée vers 7 portefeuilles, dont 1 $ETH vers #ChangeNOW.

« Malgré un montant important, Kronos reste en règle », a rassuré la société sur le coup financier. Mais traquer la crypto volée pourrait s’avérer délicat sans la coopération du pirate informatique.

Kronos a donc emprunté la voie d’autres victimes de crypto en faisant appel directement à l’auteur des faits. Son offre, diffusée via un message en chaîne, promettait aucune autre action si 90 % des fonds étaient restitués. L’entreprise doit maintenant attendre et voir si le pirate informatique accepte l’accord.

Les négociations publiques sur la cryptographie sont devenues de plus en plus courantes ces dernières années. Lorsque l’échange décentralisé KyberSwap a été victime d’un exploit, l’attaquant a signalé sa volonté de parler en signant l’une des transactions. KyberSwap a commencé avec une offre de prime de 10 % – le même pourcentage que Kronos.

À l’échelle du secteur, plus de 1,2 milliard de dollars ont été volés dans les protocoles de finance décentralisée (DeFi) en 2022 par le biais de piratages et de vols. Avec des sommes aussi immenses qui disparaissent dans le cyberespace, les victimes ont réalisé que des compromis trouvés pourraient être la seule voie vers un rétablissement partiel.

Mais l’approche est controversée. Les critiques soutiennent que les récompenses ne font qu’encourager davantage de cybercriminalité à l’avenir. Et les pirates informatiques méprisants peuvent considérer les offres de primes comme un point de départ pour des paiements encore plus importants.

Pour les investisseurs de Kronos, cependant, récupérer la plupart de leurs millions disparus l’emporte probablement sur les débats sur les implications à long terme. Et si cette tentative échoue, l’entreprise insiste sur le fait que toutes les pertes seront couvertes en interne. Néanmoins, cette offre publique audacieuse représente une nouvelle frontière dans la lutte contre la criminalité cryptographique – et la décision du pirate informatique pourrait créer un précédent clé.