La startup Crypto Nomad offre 10% de prime après un piratage de 190 millions de dollars

Plus de 2 milliards de dollars ont été volés sur des ponts inter-chaînes jusqu’à présent cette année, selon la société d’analyse cryptographique Chainalysis

Jakub Porzycki | Nurphoto via Getty Images

La société de cryptographie Nomad a déclaré qu’elle offrait aux pirates une prime allant jusqu’à 10 % pour récupérer les fonds des utilisateurs après avoir perdu près de 200 millions de dollars dans un exploit de sécurité dévastateur.

Nomad a supplié les voleurs de restituer tous les fonds dans son portefeuille crypto. Dans un communiqué publié jeudi soir, la société a déclaré qu’elle avait jusqu’à présent récupéré plus de 20 millions de dollars sur le transport.

“La prime est pour ceux qui se présentent maintenant et pour ceux qui ont déjà remboursé des fonds”, a déclaré Nomad.

Nomad a déclaré qu’il n’engagerait aucune action en justice contre les pirates informatiques qui restitueraient 90% des actifs qu’ils ont pris, car il considérera ces personnes comme des pirates “chapeau blanc”. Les chapeaux blancs sont comme les “hackers éthiques” dans le monde de la cybersécurité. Ils coopèrent avec les organisations pour les alerter des problèmes de leur logiciel.

Cela vient après qu’une vulnérabilité dans le code de Nomad a permis aux pirates de s’enfuir avec environ 190 millions de dollars de jetons. Les utilisateurs pouvaient saisir n’importe quelle valeur dans le système, puis retirer les fonds, même s’il n’y avait pas suffisamment d’actifs disponibles en dépôt.

La nature du bogue signifiait que les utilisateurs n’avaient pas besoin de compétences en programmation pour l’exploiter. Une fois que d’autres ont compris ce qui se passait, ils se sont entassés et ont mené la même attaque.

Nomad a déclaré qu’il travaillait avec la société d’analyse de blockchain TRM Labs et les forces de l’ordre pour retracer les fonds volés et identifier les auteurs de l’attaque. Il travaille également avec Anchorage Digital, une banque américaine agréée axée sur la garde des crypto-monnaies, pour stocker tous les fonds qui sont restitués.

Le maillon faible

Nomad est ce qu’on appelle un “pont” crypto, un outil qui relie différents réseaux de blockchain. Les ponts sont un moyen simple pour les utilisateurs de transférer des jetons d’une blockchain à une autre – disons, de ethereum à solana.

Ce qui se passe, c’est que les utilisateurs déposent des jetons, et le pont génère alors un montant équivalent sous forme « emballée » à l’autre extrémité. Les jetons enveloppés représentent une revendication sur l’original, que les utilisateurs peuvent échanger sur des plates-formes autres que celle sur laquelle ils ont été construits.

Compte tenu de la quantité d’actifs verrouillés à l’intérieur des ponts – ainsi que des bogues les rendant vulnérables aux attaques – ils sont connus pour être une cible attrayante pour les pirates.

“Actuellement, ces ponts accumulent beaucoup d’argent”, a déclaré à CNBC Adrian Hetman, responsable technique de la société de sécurité crypto Immunefi.

“Lorsqu’il y a beaucoup d’argent dans certains endroits, les pirates ont tendance à y trouver une vulnérabilité et à voler cet argent.”

L’attaque Nomad était la huitième plus grand piratage crypto de tous les temps, selon la société d’analyse blockchain Elliptic. Il y avait plus de 40 pirates informatiques impliqués, dont l’un a gagné un peu moins de 42 millions de dollars, a déclaré Elliptic.

L’exploit porte le montant total volé sur les ponts inter-chaînes cette année à plus de 2 milliards de dollars, selon la société de sécurité cryptographique Chainalysis. Sur 13 hacks distincts, le plus important était une attaque de 615 millions de dollars contre Ronin, un réseau lié au jeu crypto controversé Axie Infinity.

Dans un piratage séparé mardi, environ 5,2 millions de dollars en pièces numériques ont été volés dans près de 8 000 portefeuilles connectés à la blockchain solana.