En tant que journalistes spécialisés dans l’univers des cryptomonnaies, nous nous devons de vous informer des dernières actualités qui marquent ce secteur en constante évolution. Récemment, un événement particulièrement préoccupant a capté notre attention : le mouvement suspect de fonds volés par un hacker ayant ciblé KyberSwap, une plateforme d’échange décentralisée.
Il a été observé qu’une adresse de portefeuille associée à l’attaquant de KyberSwap transférait une somme considérable depuis la blockchain Arbitrum vers le réseau Ethereum. Plus précisément, ce sont près de 2,5 millions de dollars en Ether (ETH) qui ont été déplacés. Mais ce n’est pas tout, puisque le hacker s’est également approprié presque un million de dollars en stablecoins, transférant 826 500 dollars de la cryptomonnaie DAI vers un autre portefeuille.
Le piratage de KyberSwap : un des plus importants de 2023
Il convient de rappeler que l’attaque subie par KyberSwap figure parmi les piratages les plus significatifs de l’année 2023. Le 23 novembre, la plateforme alertait sa communauté d’un “incident de sécurité” et recommandait à ses utilisateurs de retirer leurs fonds. L’enquête initiale révélait une perte d’environ 46 millions de dollars en actifs numériques. Cependant, des investigations ultérieures ont permis de découvrir que le montant total s’élevait presque à 49 millions de dollars.
Le jour même de l’attaque, le pirate laissait un message sur la chaîne à l’équipe de KyberSwap, indiquant que les négociations débuteraient après qu’il se serait “pleinement reposé”. En réponse, l’équipe proposait une prime de 4,6 millions de dollars en échange du retour de 90% des fonds dérobés.
Des négociations tendues et des exigences extravagantes
Toutefois, les pourparlers ont rapidement tourné au vinaigre lorsque le hacker a manifesté son mécontentement face à l’approche adoptée par KyberSwap. Le 29 novembre, il menaçait d’allonger encore les délais des négociations si l’équipe continuait d’émettre des menaces d’action en justice et maintenait ce qu’il qualifiait d’attitude hostile.
Dans un revirement inattendu, le pirate exigeait ensuite le contrôle total sur la société KyberSwap ainsi que sur tous ses actifs. Il demandait également une autorité temporaire complète sur le KyberDAO, mécanisme de gouvernance pour Kyber, ainsi que tous les documents s’y rapportant. L’ultimatum était fixé au 10 décembre 2023 avant que “le traité ne soit rompu”.
L’impact du piratage sur KyberSwap et ses victimes
Face à ces exigences démesurées, l’équipe de KyberSwap a choisi d’initier des subventions du trésor pour les victimes du piratage. Le 2 décembre 2023, elle annonçait une extension d’aide financière pour ceux ayant perdu des fonds lors du piratage et qui n’avaient pas été récupérés. Cet incident a également eu un impact majeur sur la société elle-même qui a été contrainte de réduire son effectif de moitié un mois après l’exploit.
Nous sommes conscients que ces informations peuvent être inquiétantes pour les investisseurs et utilisateurs des plateformes décentralisées. Cependant, il est crucial d’être informé et conscient des risques inhérents à ces technologies émergentes. Sur cours-crypto.fr, nous nous engageons à vous tenir au courant des évolutions et mesures prises face à ces défis sécuritaires dans le domaine des cryptomonnaies.