Ces ponts qui rallient deux blockchains seraient les points faibles du réseau, et susceptibles aux attaques.
Quand ce ne sont pas de sommes astronomiques en termes de valeur marchande qui s’évaporent du marché de la crypto, ce sont des sommes conséquentes qui sont cambriolées. Mercredi, des hackers ont dérobé des cryptomonnaies d’une valeur de 100 millions de dollars d’un pont, ou bridge en anglais, entre deux blockchains. C’est ce que la start-up Harmony, qui gère ce pont appelé Horizon, annonce ce vendredi, rapporte CNBC.
La société a identifié un compte qu’elle estime être derrière le coup. Elle ajoute déjà être en contact avec les autorités compétentes, comme le FBI, pour identifier qui est derrière ce compte, et pour récupérer les jetons.
Ponts entre blockchains
Ces ponts sont un élément important dans le monde de la finance décentralisée. Les utilisateurs de différentes blockchains peuvent se transférer des tokens via ces ponts. Dans le cas d’Horizon, le pont connecte Ethereum et Binance, par exemple.
Mais ces ponts sont également un point d’attaque privilégié par les hackers. « Pour que les particuliers puissent utiliser les ponts pour déplacer leurs fonds, les actifs sont verrouillés sur une blockchain et déverrouillés, ou frappés, sur une autre », explique Jess Symington, chercheur pour la société d’analyses Elliptic, spécialisée dans les blockchains, à CNBC. « Par conséquent, ces services détiennent de grands volumes de cryptoactifs ».
Ces ponts présenteraient également des faiblesses au niveau du code, et seraient ainsi plus vulnérables aux attaques. Selon des chercheurs, l’attaque aurait eu lieu via un portefeuille qui ne demande que deux signatures pour les transactions. Les pirates auraient alors eu accès à un des mots de passe, voire aux deux. Harmony, de son côté, n’a pas annoncé comment le vol a eu lieu.
600 millions de dollars
Ce vol n’est pas le seul qui a eu lieu récemment. En mars, des jetons d’une valeur de plus de 600 millions de dollars avaient déjà été dérobés du pont Ronin Network. En février, c’est le pont Wormhole qui a été attaqué, et a perdu des tokens d’une valeur de 320 millions de dollars.
Dans le monde de la crypto, un pays s’est notamment fait un nom dans les vols de monnaies numériques : la Corée du Nord. Selon les données de Chainalysis, le pays aurait dérobé des cryptomonnaies d’une valeur totale de 1,5 milliard de dollars, en cinq ans. Le pays, dont l’économie est une des plus faibles et les plus sanctionnées au monde, trouverait ainsi les fonds pour financer ces essais nucléaires.
