Cyberattaque KyberSwap : un pirate informatique transfère des millions alors que l’entreprise est en difficulté après le piratage
Summary:
Le cybercriminel à l’origine du piratage de KyberSwap en 2023 a été détecté en train de transférer environ 3,5 millions de dollars d’actifs numériques sur des blockchains. Initialement, les pertes de l’attaque étaient estimées à 46 millions de dollars, mais elles ont ensuite été identifiées à près de 49 millions de dollars. À la suite de l’incident, l’attaquant a exigé le contrôle total de KyberSwap, ce qui a conduit à des offres de prime et de subventions de trésorerie pour les victimes de piratage. La brèche a eu de graves répercussions sur l’entreprise, entraînant une réduction de moitié des effectifs.
L’individu responsable de la cyberattaque sur l’échange peer-to-peer, KyberSwap, a été suivi en train d’initier le transfert de millions de crypto-monnaies sur diverses blockchains. Le 26 février, PeckShield, une société de criminalistique blockchain, a détecté une activité provenant du portefeuille numérique du cyber-attaquant lié à KyberSwap. Il a été rapporté que le cybercriminel (hacker) a porté 798,8 d’Ether (ETH), soit l’équivalent de près de 2,5 millions de dollars, du réseau Arbitrum vers la blockchain d’Ethereum.
En plus des 2,5 millions de dollars, l’auteur a également transféré près d’un million de dollars de stablecoins. Un portefeuille associé à un exploiteur a été enregistré en train de transférer 826 500 $ du stablecoin DAI (DAI) vers un autre portefeuille. Des informations sur ces transactions ont été révélées par PeckShield. L’attaque contre KyberSwap se classe parmi les failles de sécurité les plus graves de 2023.
Le 23 novembre, l’exchange décentralisé a informé ses utilisateurs d’une « faille de sécurité » et leur a recommandé de retirer leurs fonds. L’estimation initiale de la perte financière liée à l’opération frauduleuse était d’environ 46 millions de dollars en monnaies numériques évaluées. Cependant, des enquêtes ultérieures ont révélé que le montant réel était plus proche de 49 millions de dollars. Le cybercriminel a relayé un message on-chain à l’équipe de KyberSwap le jour de l’incident, indiquant que les pourparlers commenceraient une fois qu’ils seraient « complètement rétablis ».
Pour tenter de récupérer la plupart des fonds volés, l’équipe de KyberSwap a proposé une récompense de 4,6 millions de dollars au cyberattaquant en échange de 90 % des actifs volés. Cependant, les discussions sur les primes ont pris une tournure négative lorsque le pirate a commencé à exprimer son ressentiment envers la tactique de KyberSwap. Le 29 novembre, le pirate a transmis un autre avertissement on-chain, avertissant l’équipe de KyberSwap d’un retard supplémentaire dans les négociations en raison des menaces juridiques de l’équipe et d’une attitude que le pirate a perçue comme de « l’hostilité ».
Dans une tournure surprenante des événements, le cybercriminel a exigé le contrôle total de l’entreprise KyberSwap et de tous ses avoirs. Cette demande comprenait le contrôle total temporaire et la propriété de KyberDAO, le mécanisme de gouvernance de Kyber, et tous les documents pertinents. L’entité a donné à KyberSwap jusqu’au 10 décembre pour prendre une décision, après quoi il a averti que « l’accord sera invalidé ».
Suite à ces demandes, l’équipe de KyberSwap a choisi d’allouer des subventions de trésorerie aux victimes du piratage. Le 2 décembre, l’équipe a annoncé qu’elle accorderait une subvention à ceux qui ont perdu des actifs en raison des activités frauduleuses et qui ne les ont pas encore récupérés. Le piratage a également eu un impact significatif sur l’organisation, entraînant une réduction de moitié des effectifs dans le mois qui a suivi la violation de la sécurité.
Published At
2/26/2024 2:02:15 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.