« Trop étrange même pour la cryptographie » - Leçons du piratage du réseau Poly
« C’est trop bizarre même pour la crypto », a écrit l’un de mes collègues de Decrypt sur Slack cette semaine. Il parlait, bien sûr, du piratage de 600 millions de dollars de Poly Network qui a égayé une semaine par ailleurs lente dans le crypto-land.
Au cas où vous l’auriez manqué, l’épisode a commencé mardi avec l’annonce du plus grand piratage de l’histoire de la cryptographie et s’est terminé quelques jours plus tard avec le retour de l’Ethereum qu’ils ont volé à Poly Network, un projet qui facilite les transferts entre blockchains.
Entre les deux, il y avait des trucs bizarres. Cela inclut le pirate informatique donnant des conseils sur l’éther à des internautes aléatoires qui l’ont aidé, et Poly Network publiant une lettre « Cher pirate informatique » demandant le remboursement. Ensuite, il y a eu l’AMA en chaîne au cours de laquelle le pirate informatique, tapant dans un anglais approximatif, a partagé des réflexions telles que « le piratage cross-chain est chaud » et « Demandez-vous quoi faire si vous étiez confronté à une telle fortune ».
La partie la plus étrange, du moins pour mon collègue, est survenue au milieu de spéculations selon lesquelles le piratage aurait été effectué par un pirate informatique – ou même un initié – cherchant à donner à Poly Network une leçon sur les mauvaises pratiques de sécurité. En réponse, la société a offert au pirate informatique une prime de 500 000 $ sur les bogues, uniquement pour que le pirate informatique refuse la récompense. « Tant de dignité pour un anon absolu », a observé un autre collègue.
L’épisode a attiré l’attention du monde financier traditionnel, y compris Matt Levine de Bloomberg, qui a intitulé sa chronique très lue « Les pirates informatiques sont sympas maintenant ». D’autres, cependant, se sont demandé si le pirate informatique avait décidé de restituer les fonds après que Tether et les échanges aient commencé à mettre sur liste noire les jetons volés, et Poly Network a averti que le piratage constituait un crime majeur.
Nous ne saurons peut-être jamais qui était le pirate informatique ou quelles étaient ses motivations. Mais le hack Poly Network offre quelques leçons sur l’état de l’industrie de la cryptographie.
Premièrement, la cybersécurité est toujours essentielle à tout projet de cryptographie et ceux qui ne la prennent pas au sérieux font face à des conséquences désastreuses. Deuxièmement, l’industrie de la cryptographie est mieux à même de résister à un piratage majeur que par le passé. Cela se reflète dans les efforts rapides de Tether et d’autres pour bloquer le transfert des fonds volés, et par le fait que la nouvelle de l’attaque a eu peu d’impact sur le prix du Bitcoin et de l’Ethereum. C’est très différent du tristement célèbre mont. Gox hack de 2014, qui a dévasté le prix du Bitcoin pendant des mois et a fait basculer l’industrie de la crypto dans son ensemble.
La dernière leçon de l’affaire Poly Network est que le monde de la cryptographie est toujours un endroit étrange et maladroit. Même si elle est devenue une industrie de plusieurs milliards de dollars, la crypto est toujours façonnée par des hacks, des détournements et des excentriques. Dans ce contexte, « Dear hacker » est susceptible de prendre sa place aux côtés du gars de Bitcoin Pizza, Dorian Nakamoto, le yodeler « Bitconnnnnnect », Bitcoin Sign Guy et la myriade d’autres excentriques et maestros de meme qui font de la crypto une chose si intéressante à couvrir. Passe un bon weekend.
Daniel Roberts Jeff John Roberts Et lisez la chronique du week-end dernier : Derrière la rupture de FTX et de Binance.
