La plateforme crypto Holograph peut enfin souffler. Après deux mois d’enquête, deux suspects viennent d’être écroués pour le piratage de ce protocole, qui permet d’avoir une adresse unique pour les blockchains EVM (Ethereum Virtual Machine).
La police française a en effet annoncé l’interpellation le 7 août dernier de quatre personnes en Italie, dont les deux mis en cause, dans cette procédure ouverte en France. Comme le rappelle l’office anti-cybercriminalité (Ofac), les investigations se sont dirigées vers un ancien prestataire de la plateforme crypto.
Création frauduleuse d’un milliard de jetons
Cet homme, qui travaille depuis Paris, avait finalement été localisé en Italie, d’où il devrait être extradé dans les semaines prochaines, selon Le Parisien. Le 13 juin dernier, la plateforme Holograph avait déploré la création frauduleuse d’un milliard de tokens HLG.
Le cours de ce jeton, d’environ 0,015 dollar américain, avait alors brutalement chuté. Ces dernières semaines, sa valeur avait ainsi été divisée par dix. La faille avait rapidement été identifiée par les équipes d’Holograph.
Comme la plateforme l’expliquait dès le lendemain sur le réseau social X, le pirate informatique avait réussi à déployer un contrat intelligent non vérifié sur le réseau Mantle. Ce qui lui avait permis de lancer la création de ce milliard de jetons HLG.
Comptes gelés
Ces derniers avaient alors été aussitôt vendus, faisant alors brutalement chuter le cours du crypto-actif. Deux cent millions de jetons avaient toutefois pu être gelés avec succès sur Bybit, Gate, KuCoin, Bitget et Backpack.
L’enquête n’a visiblement pas été très compliquée. Comme cela a été signalé sur X, une partie des fonds volés auraient été envoyés vers Acc01ade, qui avait changé des jetons HLG contre des USDT puis des ETH.
« Super shadowy coder »
Sur le réseau social X, un internaute du même nom, qui avait partagé de nombreux tweets de la plateforme Holograph, se signale comme un “super shadowy coder” résidant à Paris. Et sur le réseau professionnel Linkedin, cet homme se présente également comme développeur pour Holograph depuis mai 2021.
Au final, le montant du vol est estimé à l’équivalent de 14,2 millions de dollars. La plateforme, assistée par Halborn Security pour l’analyse de l’incident, a depuis annoncé qu’un nombre similaire de jetons avait été détruit pour ramener leur quantité au seuil initial.