NFT Hacker renvoie 54 NFT d'une valeur de 3 millions de dollars après le paiement d'une rançon

  • 36 NFT du Bored Ape Yacht Club et 18 Mutant Ape Yacht Club ont été volés sur la plateforme NFT Trader
  • Le pirate a exigé une rançon en crypto pour restituer les NFT volés
  • Une prime de 120 Ether (environ 260 000 $) a été payée par le cofondateur de Yuga Labs pour récupérer les NFT, qui ont ensuite été renvoyés

Le week-end dernier a été marqué par un braquage spectaculaire et une récupération impliquant de précieux jetons non fongibles (NFT) provenant de grandes collections comme le Bored Ape Yacht Club. Le samedi 16 décembre, un pirate informatique a exploité une faille de sécurité dans la plateforme NFT Trader pour voler 36 NFT Bored Ape et 18 Mutant Ape d’une valeur de près de 3 millions de dollars.

Le coupable s’est publiquement réjoui du vol en ligne et a exigé le paiement d’une rançon importante en jeton cryptographique Ethereum pour restituer les rares objets de collection numériques.

Points clés

  • 36 NFT du Bored Ape Yacht Club (BAYC) et 18 Mutant Ape Yacht Club (MAYC) ont été piratés et volés sur la plateforme NFT Trader le 16 décembre
  • Le hacker a publiquement annoncé le vol et a exigé le paiement d’une rançon en crypto pour restituer les NFT
  • Le co-fondateur de Yuga Labs, Greg Solano, et le groupe Boring Security ont coordonné le paiement au pirate informatique d’une prime de 120 Ether (environ 260 000 $)
  • Après avoir reçu le paiement, le pirate informatique a restitué tous les NFT volés comme promis
  • Le piratage a été rendu possible par une faille introduite lors d’une mise à niveau de la plateforme 11 jours auparavant

En coordination avec Greg Solano, cofondateur de Yuga Labs, le groupe à but non lucratif Boring Security a pris la tête des négociations avec le pirate informatique. Ils ont finalement accepté de payer une prime d’une valeur d’environ 10 % de la valeur des NFT volés, soit 120 Ether, soit environ 260 000 $.

NFT Hacker renvoie 54 NFT d'une valeur de 3 millions de dollars après le paiement d'une rançon

Ce paiement de prime provenait directement du propre portefeuille crypto de Solano pour garder le contrôle de la situation. Fidèle à sa parole, le pirate informatique a renvoyé tous les NFT à Boring Security peu de temps après avoir reçu le paiement.

Les 36 BAYC et 18 MAYC dont disposait l’exploiteur sont désormais en notre possession.

Nous lui avons envoyé 10 % du prix plancher des collections à titre de prime. Nous travaillerons avec les victimes concernées pour les leur restituer gratuitement.

Juste après cette pause café…

Victimes s’il vous plaît…

La reprise réussie met en évidence les vulnérabilités qui persistent sur les plates-formes traitant des NFT et des actifs cryptographiques de grande valeur. Selon les rapports, la violation résulte de problèmes introduits lors d’une mise à niveau de la plateforme de NFT Trader 11 jours avant l’incident. Au cours du processus, certaines autorisations de sécurité semblent avoir été laissées ouvertes, permettant le transfert forcé des NFT stockés dans les comptes.

Au-delà des lacunes technologiques, la réponse témoigne également du pouvoir que les communautés décentralisées gagnent grâce aux modèles Web3. Plutôt que de s’appuyer uniquement sur les forces de l’ordre ou les autorités centralisées, Boring Security et Solano ont pris les choses en main pour négocier une solution pratique utilisant la transparence de la blockchain.

Bien entendu, payer des rançons risque d’encourager des crimes similaires à long terme. Pourtant, pour les collectionneurs et les créateurs qui perdent l’accès aux œuvres d’art et objets de collection numériques rares, la priorité était d’abord de récupérer les NFT perdus par tous les moyens disponibles.

L’événement montre pourquoi la sécurité et les sauvegardes devraient rester une priorité dans les écosystèmes Web3, en particulier à mesure que les actifs les plus courants passent à des modèles basés sur la blockchain et la cryptographie. Heureusement, les instincts des communautés numériques se révèlent réactifs même dans les situations de crise. Mais prévenir les violations dès le départ pourrait permettre d’économiser des millions de dollars à terme.