Vendredi 3 mai, un hacker a illégalement obtenu plus de 70 millions de dollars en Bitcoin sur son portefeuille grâce à une tentative réussie de « address poisoning » contre une baleine.
La victime, qui avait envoyé par erreur 1 155 WBTC à une adresse similaire à la sienne, a négocié pendant des jours avec l’escroc à travers des messages on-chain et sur Telegram, offrant une prime de 10%.
Finalement, après quelques jours, le pirate informatique a restitué la majeure partie des Bitcoins volés, en utilisant cependant la cryptomonnaie ether comme remboursement.
Nous voyons tous les détails ci-dessous.
Summary
Un hacker obtient 70 millions de dollars en Bitcoin grâce à une attaque de « poisoning d’adresse » sur le portefeuille d’une baleine
Selon les informations du 3 mai 2024 de la société de sécurité cryptographique CertiK, un utilisateur malchanceux aurait par erreur envoyé une somme en Bitcoin d’environ 70 millions de dollars au portefeuille d’un pirate informatique.
La whale in questione è stata vittima di un attacco “address poisoning”, ovvero una branca delle tecniche di phishing che consiste nell’inviare transazioni legittime alla vittima utilizzando un indirizzo molto simile (con i primi e gli ultimi sei caratteri identici) al suo.
En tout, la perte s’élève à 1 155 Wrapped Bitcoin (WBTC)
Tout a commencé le 2 mai, lorsque le millionnaire a converti 29,6 millions de DAI en 502 WBTC, augmentant considérablement son solde en Bitcoin, puis a commencé à transférer le tout dans un nouveau portefeuille pour des raisons évidentes de sécurité.
L’utilisateur a envoyé 0,05 ETH au nouveau portefeuille, en tant que transaction de test et pour financer les frais de gaz (nous sommes sur le réseau Ethereum), lorsque quelques minutes plus tard, le pirate informatique, se rendant compte du mouvement on-chain, envoie une transaction avec 0 ETH à la victime en utilisant l’adresse « empoisonnée« .
Très souvent dans le monde de la crypto, de nombreux individus ont l’habitude de copier et coller l’adresse d’un portefeuille à un autre en vérifiant simplement que le début et la fin correspondent au moment de l’envoi des fonds.
En même temps, de nombreux fournisseurs de portefeuilles omettent la partie centrale d’une adresse dans l’historique pour des raisons d’esthétique de l’interface utilisateur.
L’erreur de la baleine, artificiellement induite par le pirate grâce à cette technique de phishing simple mais efficace, lui a coûté très cher.
À 12h31 le 3 mai, l’utilisateur malchanceux perd officiellement 1 155 WBTC en copiant la mauvaise adresse et en envoyant sa fortune en Bitcoin à un portefeuille qu’il ne contrôle pas.
Nous ne pouvons que imaginer sa frustration au moment où il a réalisé son erreur, aussi banale que déterminante.
Voici les détails de la transaction rapportés par Etherscan :
Les négociations on-chain entre le pirate et la victime
Juste après avoir découvert l’erreur de la victime, le pirate informatique a tenté d’effacer ses traces en fragmentant le butin en Bitcoin.
Au départ, les 1 155 WBTC ont été envoyés séparément à 8 portefeuilles différents, avec des lots allant de 122 à 186 pièces, avant d’être ensuite divisés et dispersés sur des dizaines de portefeuilles cryptographiques.
L’ensemble de la somme volée a ensuite été converti en ETH, potentiellement pour être envoyé à des mixeurs décentralisés tels que Tornado Cash.
La baleine volée a immédiatement essayé de contacter le pirate en envoyant des transactions vides à son adresse avec des notes à l’intérieur.
Le premier message, qui brise la glace avec l’expression « you won bro« , a été envoyé le 4 mai à 07h02 UTC, juste un jour après l’incident.
Dans le message, la victime propose à l’hacker de garder 10% comme prime, en l’invitant à restituer les 90% restants.
Le lendemain, les négociations se poursuivent avec la victime exhortant son agresseur à restituer les fonds. Voici comment elle cite:
« Tu as 24 heures jusqu’à 10h UTC le 6 mai 2024 pour prendre une décision qui, de toute façon, changera ta vie »
Dans un communiqué de presse, Andrei Kutin, le PDG de Match Systems, la société de sécurité informatique blockchain, a revendiqué le mérite des opérations en collaboration avec l’échange Cryptex, pour avoir participé aux négociations avec l’attaquant qui a contacté la victime le 5 mai en lui demandant son pseudo Telegram.
Le pirate informatique restitue la majorité des fonds en ETH après avoir essayé de brouiller les pistes
Les négociations se sont poursuivies sur Telegram, probablement pendant environ 5 jours, avant que le pirate informatique ne commence à restituer le montant volé en Bitcoin avec des centaines de transactions différentes, la première étant lancée le 10 mai à 8h47 UTC.
Le lendemain, plus de 225 transactions de portefeuilles provenant de différents comptes ont été effectuées pour envoyer de l’ETH à l’adresse de la victime. La valeur de chaque transaction variait de 29 à 67 ETH.
Au total, le pirate informatique a renvoyé un total de 22 960 ETH, d’une valeur d’environ 69,7 millions de dollars au moment des transactions.
Il semble donc que le malfaiteur ait finalement restitué plus de 90% initialement convenu.
Probablement, au cours des négociations, il est apparu que le pirate informatique n’avait pas réussi à effacer complètement ses traces, tandis que la société de sécurité informatique Match Systems commençait à renforcer sa position.
Dans un rapport de Match Systems, la plateforme affirmait que les experts en sécurité progressaient dans l’identification de l’attaquant. Il a déclaré :
« L’équipe de Match Systems a mené une analyse détaillée de l’incident et a identifié plusieurs opportunités pour renforcer la position de négociation lors de la prochaine communication avec l’attaquant. À la suite de négociations avec l’attaquant, menées avec la participation de l’agence de sécurité informatique Match Systems […] et l’échange de cryptomonnaie Cryptex […], le pirate informatique a restitué l’intégralité du montant volé de 22 960 ETH à la victime. À ce stade, la victime n’a aucune plainte contre l’attaquant.«
Tout est bien qui finit bien. Faites toujours attention lorsque vous transférez vos Bitcoins on-chain et vérifiez attentivement l’adresse du portefeuille à laquelle vous envoyez les fonds.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://fr.cryptonomist.ch/2024/05/13/hacker-vole-70-milioni-en-bitcoin-attraverso-un-attacco-di-phishing-a-un-portafoglio-ma-restituisce-gran-parte-del-bottino-dopo-le-trattative/&media=https://fr.cryptonomist.ch/wp-content/uploads/2024/05/hacker-bitcoin-wallet.jpg&description=Vendredi 3 mai, un hacker a obtenu plus de 70 millions de dollars en Bitcoin sur son portefeuille grâce à une tentative de "poisoning d'adresse".){kind=link}