Piratage de SafeMoon : le hacker accepte de restituer 80 % des fonds dérobés

Pauline Eyebe
| 4 min de lecture
Source : AdobeStock / Sergey Nivens

Selon son équipe de développement, le pirate informatique de SafeMoon est disposé à restituer une partie des fonds dérobés. En effet, dans un message de la blockchain publié le 18 avril par l’équipe de SafeMoon, on apprend que le hacker qui s’était emparé de 8,9 millions de dollars en BNB de SafeMoon a consenti à la restitution de 80 % des fonds volés.

Une restitution de fonds qui intervient après une longe période de négociation

Depuis le jour du piratage, l’équipe de développement de la plateforme a entrepris de négocier avec le hacker afin de trouver un accord. Ainsi, le message codé publié le 18 avril sur la blockchain était le dernier d’une série de communications entre les deux parties.

Pour rappel, le protocole SafeMoon, qui fonctionne sur la blockchain BNB avait fait l’objet d’un exploit le 28 mars derniers. Pour le coup, la plateforme a perdu près de 27 000 jetons BNB, dont la valeur à l’époque était estimée à 8,9 millions de dollars.

Après plusieurs tentatives, l’équipe de développement de SafeMoon est parvenue à un accord avec le hacker. C’est ainsi que le 18 avril 2023, à 13 h 19 UTC, elle a posté une transaction sur la blockchain BNB. Dans cette transaction, on retrouve l’adresse du hacker comme destinataire et un message codé en format UTF-8, qui est un format de transformation Unicode 8 bits. 

Dans ce message codé, on peut lire :

“SafeMoon est parvenu à la conclusion d’un accord avec le hacker qui est actuellement en possession des fonds. Pour être plus précis, SafeMoon a convenu de récupérer 80 % du montant qui lui a été dérobé. Quant aux 20 % restant, ils restent à la charge du hacker qui les conserve à titre de prime ou de rançon. En outre, dans le cadre de cet accord, SafeMoon s’est engagé à ne pas intenter d’action en justice à l’encontre de cette partie. Nous estimons, après un examen approfondi des circonstances, qu’il s’agit là de la meilleure solution possible en faveur de SafeMoon et de la communauté”.

Dans le cadre d’une série de communications entre l’équipe de SafeMoon et l’attaquant, ce message codé est le dernier en date. Les deux parties ont en effet cherché à trouver un accord depuis le piratage. Ce dernier a affirmé le 29 mars que les fonds avaient été détournés par inadvertance.

Le même jour, l’équipe est intervenue et a invité le pirate à fournir une adresse Telegram sur laquelle il serait possible de le contacter. Mais le pirate a refusé de fournir un identifiant Telegram, préférant, à la place, fournir une adresse e-mail Outlook anonyme. Par la suite, l’équipe a déclaré : “Message électronique envoyé. 12:33 UTC.”

Les deux parties n’ont plus communiqué sur la blockchain jusqu’au message du 18 avril. Après les pourparlers, ils sont revenus communiquer sur la blockchain uniquement pour confirmer que l’accord avait bien été conclu.

Le piratage de protocoles de DeFi et la négociation avec les hackers sont devenus monnaie courante

Le cas de SafeMoon n’est pas isolé et depuis un certain temps, on assiste de plus en plus aux piratages de protocoles de DeFi. Généralement, pour trouver une solution satisfaisante pour les deux parties, les plateformes de DeFi cherchent souvent à négocier avec les hackers. Le but de cette initiative est de récupérer au moins une partie des fonds volés et ne pas faire faillite.

Cette procédure s’est observée à plusieurs reprises, notamment avec le piratage d’Euler Finance, au cours duquel un pirate a réussi à dérober plus de 196 millions de dollars à la plateforme. Après avoir échangé avec l’équipe d’Euler, le hacker s’est excusé et s’est engagé à remettre la quasi-totalité des fonds dérobés. 

De même, la situation s’est aussi observée à la suite du piratage de Sentiment. La plateforme s’est fait pirater le 6 avril et avait perdu près de 967 000 dollars de fonds. Au cours de la négociation, le pirate avait accepté de remettre une partie des fonds volés, soit près de 90 % et a conservé le reste.

On pourrait aussi expliquer la démarche des protocoles de DeFi à payer les pirates comme un moyen de les remercier d’avoir détecté des failles. Ainsi, pour certains développeurs Web3, les primes allouées aux hackers pour la détection de bugs sont amenées à être plus conséquentes. En effet, certains estiment que les équipes de développement devraient faire preuve de plus de célérité dans le paiement de ces primes. Selon eux, cela pourrait inciter les pirates informatiques à signaler les bugs au lieu de les exploiter.

Cela étant, ces piratages à répétition et ces paiements de primes posent de sérieux problèmes dans le secteur de la Finance Décentralisée (DeFi). Si de telles actions se poursuivent, il y a un risque que de nombreuses plateformes soient inaptes à poursuivre leurs activités. De même, ces piratages nuisent à la réputation de ces plateformes. Pour des mesures de sécurité, certains utilisateurs pourraient perdre confiance.