Un pirate informatique de KyberSwap exige le contrôle de l'entreprise dans une lettre de rançon en chaîne désarticulée
Le pirate informatique à l'origine de la fuite massive de 48 millions de dollars du teneur de marché de la finance décentralisée (DeFi) KyberSwap la semaine dernière a finalement énuméré ses exigences : rien de moins qu'un contrôle complet de l'entreprise, pour toujours.
L'exploiteur, qui a apparemment adopté le surnom de « directeur de Kyber », a écrit jeudi une lettre ouverte en chaîne envoyée via une transaction Ethereum demandant aux dirigeants de Kyber de leur remettre les clés de l'entreprise de plus de 100 personnes.
Parmi les revendications particulières du hacker : l'abandon du contrôle exécutif complet sur Kyber Network, la société derrière KyberSwap ; autorité totale (« temporaire ») sur la gouvernance de l'entreprise DAO ; accès à tous les documents internes de l'entreprise relatifs à la structure, aux revenus, aux opérations, aux dépenses, aux salaires, aux investisseurs, aux actifs et aux passifs de Kyber ; et la confiscation de tous les actifs sous le contrôle de l'entreprise, allant des jetons, actions et capitaux propres à la propriété créative et intellectuelle sous la forme de canaux de médias sociaux, de blogs et de sites Web.
En échange de cette rançon royale, le hacker a promis de devenir le nouveau suzerain bienveillant de Kyber et de guider l'entreprise vers une nouvelle aube. Ce nouveau régime verrait les dirigeants d’entreprises bannis hors des murs du château, pour ouvrir la voie à une nouvelle ère. Selon le hacker, ils seraient rachetés par l’entreprise à une « juste évaluation ».
« On vous souhaite bonne chance dans vos projets futurs », a écrit le hacker. « Vous n'avez rien fait de mal…. Simplement pas de chance. »
Les employés non-cadres actuels, quant à eux, seraient non seulement retenus, mais verraient leur salaire doublé.
"Il est compréhensible que de nombreux employés veuillent partir malgré tout", a écrit l'exploiteur à propos des conséquences attendues de leur nomination en tant que seul dirigeant de Kyber. "Les employés qui ne souhaitent pas rester recevront une indemnité de départ de 12 mois avec tous les avantages sociaux et une assistance pour trouver une nouvelle carrière, sans poser de questions."
Kyber Network compte actuellement au moins 117 employés, selon LinkedIn, allant des data scientists et ingénieurs aux graphistes, spécialistes du marketing et administrateurs de bureau. La société est basée à Singapour.
Quant aux détenteurs de jetons Kyber Network et aux investisseurs, ils ne devraient que se réjouir, selon le hacker.
"En vertu de ce traité, vos jetons ne seront plus sans valeur", a déclaré le "Kyber Director". « N'est-ce pas assez sucré ? J'irai plus loin : sous ma direction, Kyber va subir une refonte complète. Ce ne sera plus le 7ème DEX le plus populaire, mais plutôt un tout nouveau projet cryptographique.
Même si la direction de Kyber n'est peut-être pas encline à céder son entreprise à l'individu anonyme qui l'a prise en otage, elle se trouve dans une situation particulièrement difficile.
Le protocole KyberSwap n'a actuellement qu'une valeur totale bloquée de 7,17 millions de dollars, selon DefiLlama. Avant le piratage de la semaine dernière et l'avis suivant de la société invitant les utilisateurs à retirer des fonds de la plate-forme vulnérable, ce chiffre s'élevait à 86 millions de dollars.
La direction de l'entreprise a jusqu'au 10 décembre pour accepter l'offre du pirate informatique, selon la lettre d'aujourd'hui. À ce stade, « le traité échoue ». Si une entité gouvernementale contacte le pirate informatique, l'accord échouera également et aucun employé ou dirigeant de Kyber ne recevra les fonds volés, selon la note.
Decrypt a contacté Kyber Network et le pirate informatique au sujet de l'état des négociations, mais n'a pas immédiatement reçu de réponse de l'une ou l'autre des parties.
Le pirate informatique a terminé sa lettre de rançon sur une note quelque peu joyeuse, en soulignant qu'il ne voulait pas voir Kyber disparaître et qu'il respectait sa stature en tant que projet DeFi de longue durée.
En attendant, ils sont joignables sur Telegram à l'adresse @Kyber_Director.
Edité par Andrew Hayward
