Nomad, le protocole qui a été piraté la semaine dernière, a convaincu certains pirates de rendre les cryptomonnaies volées. En offrant 10 % de récompense et en multipliant les menaces, Nomad a récupéré 37 millions de dollars de monnaies numériques.
Début août 2022, Nomad, un pont permettant d’échanger des cryptomonnaies entre les blockchains, a été victime d’un piratage. Grâce à une faille de sécurité, des pirates sont parvenus à s’emparer de 190 millions de dollars de devises numériques.
Rapidement, il s’est avéré que certains des transferts ont été réalisés par des « White hat », des hackers éthiques, afin de protéger les fonds. Dans les jours suivant l’attaque, Nomad a ainsi récupéré 9 millions de dollars en cryptomonnaies.
Une prime de 10 %
Pour convaincre davantage de pirates de rendre l’argent, Nomad a mis en place un programme de récompense. Concrètement, le pont encourage les utilisateurs à renvoyer 90 % des fonds en leur possession. Nomad propose aux pirates de garder 10 % du butin en guise de récompense.
« Nomad annonce une prime qui peut aller jusqu’à 10 % pour les pirates de Nomad Bridge. Nomad considérera comme un ‘white hat’ toute personne qui rendra au moins 90 % du total des fonds », explique Nomad sur son compte Twitter.
Update: Nomad Bridge Hack Bounty
(see below for details)
Please send the funds to the official Nomad recovery wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 https://t.co/8gO1xVl5IC pic.twitter.com/8D7SvbDQlO
— Nomad (⤭⛓🏛) (@nomadxyz_) August 4, 2022
Dans ce cas de figure, Nomad n’engagera pas de poursuites judiciaires à l’encontre des hackers. L’équipe du bridge exhorte « tous les bons acteurs à restituer les fonds dès que possible » pour confirmer leur statut de ‘white hat’.
En parallèle, Nomad n’hésite pas à menacer les pirates qui refuseraient de rendre les cryptomonnaies. Le protocole promet qu’il y aura des représailles juridiques pour les voleurs. En effet, l’équipe de Nomad a apparemment mis la main sur de nombreuses « informations traçables liées aux adresses » impliquées dans le piratage.
Nomad précise collaborer activement avec les forces de l’ordre et TRM Labs, une société de renseignement sur la blockchain qui enquête sur la criminalité et la fraude dans le monde des cryptomonnaies.
Lire également : En offrant des cryptomonnaies, un internaute a piégé plusieurs célébrités
37 millions de dollars ont été récupérés
Suite à ces annonces, les pirates ont rendu plus de 37 millions de dollars sur l’adresse blockchain de récupération mise en place par Nomad. L’adresse a reçu un total de 49 transactions à l’heure où nous écrivons ces lignes. Certains transferts proviennent de la même adresse. Les hackers ont transféré de grosses sommes en stablecoin, dont de l’USDC, de l’USDT ou encore du DAI.
Sans surprise, des acteurs malveillants ont voulu profiter de la situation. Selon Nomad, des escrocs ont usurpé son identité afin de détourner les fonds sur une autre adresse. Apparemment, de faux comptes Twitter ont partagé des adresses de récupération factices.
Nomad explique avoir commencé à entrer en contact avec certaines adresses Ethereum impliquées dans le hack. En clair, les développeurs envoient un message aux adresses blockchain dans le but de réclamer le retour de l’argent. Certains internautes ont fermement refusé de renvoyer les fonds. Un utilisateur de la blockchain explique notamment avoir perdu des cryptomonnaies sur une autre chaîne de blocs. À ses yeux, le piratage permet simplement de rembourser ses pertes.
Tout en récupérant les devises subtilisées, Nomad s’est penché sur les origines de la faille de sécurité. Comme évoqué après l’attaque, la vulnérabilité a été introduite par le biais d’une mise à jour d’un contrat intelligent. Les ponts entre les blockchains reposent en effet sur un système de contrats intelligents qui communiquent entre eux.
Apparemment, la brèche a été injectée par mégarde lors d’une mise à jour de routine en avril dernier. Le problème n’a pas été repéré pendant les audits réalisés ces derniers mois, note Nomad. Le protocole précise que la « vulnérabilité n’a été exploitée sur aucun autre réseau à l’exception d’Ethereum ».
Source :
EtherScan