L’hack de Munchables de 63 millions de dollars, signalé et résolu ces jours-ci, est sous observation, renforçant l’idée que le scénario crypto n’est pas aussi diligent qu’il devrait l’être.
Summary
Munchables hack: qu’est-il arrivé?
Le 26 mars, Munchables, le projet GameFi et NFT basé sur Blast, le layer-2 d’Ethereum, a publiquement déclaré avoir été compromis.
« Munchables a été compromis. Nous suivons les mouvements et essayons de bloquer les transactions. Nous mettrons à jour dès que nous en saurons plus. »
Selon ce qui est rapporté, il semble que le piratage signalé ait vidé plus de 17 400 ETH, l’équivalent d’environ 63 millions de dollars.
Après cinq heures d’enquête, Munchables a réussi à identifier que l’attaque viendrait de l’intérieur. Le coupable serait un développeur embauché sous le pseudonyme de « Werewolves0943 ».
Hier, Munchables a informé sa communauté que Werewolves0943 a été convaincu de restituer tous les fonds. La procédure de remboursement est déjà disponible pour les utilisateurs.
« Le développeur de Munchables a partagé toutes les clés privées impliquées pour aider à récupérer les fonds des utilisateurs. En particulier, la clé contenant 62 535 441,24 dollars américains, la clé contenant 73 WETH et la clé du propriétaire contenant le reste des fonds. »
Munchables hack: le « rugpull » qui soulèvent des doutes sur la diligence du monde crypto
Cette technique de vol de fonds de l’intérieur, qui prend de plus en plus d’ampleur dans le monde de la cryptomonnaie, est connue sous le nom de “rugpull”.
Déjà en soi, être victime d’attaques de hackers rugpull est un problème de diligence du projet crypto, qui aurait partagé ses clés privées avec ceux qui les ont ensuite volées.
Il en serait autrement si le piratage en question provenait de l’extérieur, c’est-à-dire avec des vulnérabilités provenant du code, sur lequel le pirate extérieur au projet effectue son exploitation et détourne des fonds.
Cependant, ce qui est ressorti du hack de Munchables est que le développeur embauché « Werewolves0943 » était apparemment lié à la Corée du Nord, qui aurait donc orchestré le tout.
L’hypothèse n’a pas encore été confirmée, mais elle lance déjà une alerte sur l’ensemble du secteur des cryptomonnaies, souvent accusé d’être utilisé comme outil pour soutenir les organisations terroristes ou pour éroder la défense nationale.
La Corée du Nord protagoniste des arnaques crypto en 2023
A inizio anno, si è parlato come la Repubblica Popolare Democratica di Corea (RPDC) sia la protagonista delle truffe crypto, con gli hacker affiliati alla Corea del Nord che rappresentano un terzo di tutti gli exploit avvenuti nel 2023.
En pratique, le rapport complet de TRM Labs a mis en évidence que ces acteurs malveillants ont réussi à détourner plus de 600 millions de dollars de fonds en 2023. Ce montant fait partie des près de 3 milliards de dollars volés par les Nord-Coréens au cours des 6 dernières années.
Le problème est que ces fonds extraits via les exploits crypto pourraient être utilisés à des fins inquiétantes, comme financer le développement d’armes de destruction massive.
Cette révélation qui pousse les responsables de la sécurité nationale des États-Unis à s’inquiéter de la diligence du secteur de la cryptographie, concerne en réalité également d’autres secteurs.
E infatti, per anni, il Federal Bureau of Investigations (o FBI) e la Repubblica di Corea hanno lanciato avvertimenti sulla « technique » nordcoreana degli sfruttatori, che ottengono l’accesso a infrastrutture chiave attraverso l’assunzione e l’impiego.