Multichain restera dans l’histoire comme l’un des plus grands scams de l’année 2023. Plusieurs semaines après les faits, que savons-nous de cette affaire ? Avons-nous enfin le fin mot de l’histoire ?
Multichain, un vol porteur de tous les fantasmes
Lorsque la crypto sphère a commencé son activité le matin du 7 juillet dernier, elle ne s’attendait pas à vivre l’un des incidents les plus notables de cette année 2023.
Pour rappel Multichain exerçait une activité dans l’industrie depuis 2020, ce qui lui donnait une grande influence au sein du secteur. Son service était simple : permettre la frappe de jetons ainsi que leur circulation d’une blockchain à l’autre grâce à la mise en place de pools et de ponts, le tout sur une seule application.
Cependant, en cette fin de mai 2023, les choses n’allaient plus pour le projet. Plusieurs utilisateurs avaient remarqué que leurs transactions n’aboutissaient plus et que leurs jetons disparaissaient en cours de route, ce qui avait poussé Binance à 😕 cesser sa coopération avec Multichain.
Les premiers soupçons émergent alors que l’équipe du pont crypto affirme qu’elle ne peut pas régler le problème sans l’aval du PDG de l’entreprise. Or, celui-ci 😳 n’a pas donné signe de vie depuis plusieurs jours.
Les angoisses du public se sont rapidement confirmées. Une semaine plus tard, le projet Multichain était victime du hack crypto le plus meurtrier de ces derniers mois, avec près de 126 millions de dollars dérobés dans une attaque éclair.
Selon l’enquête menée par PeckShield, l’intégralité de l’attaque s’est concentrée sur le pont lié à Fantom, avec plusieurs millions de LINK, wBTC et wETH déplacés à une adresse inconnue… et, normalement, non autorisée sur Multichain ! De larges quantités de stablecoins ont elles aussi été transférées vers un autre portefeuille crypto non identifié.
De son côté, l’équipe de Multichain n’a pas réussi à justifier les raisons de ce piratage inattendu et a demandé la suspension de toutes les activités. Elle a, dans la foulée, bloqué les adresses du voleur et revu sa liste d’autorisations.
Un second piratage qui éveille des soupçons
Mais ce n’est pas tout ! Alors que l’on s’attendait à ce que l’incident s’arrête-là, l’auteur de l’exaction a continué à se servir dans la caisse par d’autres moyens.
En effet, en dépit des blocages annoncés par l’équipe de Multichain, celui-ci a réussi à extrader 117 millions de dollars supplémentaires vers une nouvelle adresse.
Une somme énorme par rapport aux quelques 67 millions qui avaient été récupérés du premier hack entre temps.
Quoi qu’il en soit, cette recrudescence des vols continue d’agacer tant les utilisateurs de Multichain que la crypto sphère en général. En dépit des événements, le PDG du projet ne s’est toujours pas exprimé, ce qui fait de lui le premier suspect dans l’affaire.
A l’heure de ce second piratage, le rugpull est-il confirmé ? Aucune preuve n’a été avancée et trois pistes sont envisagées :
- Un rugpull ;
- Un délit d’initié de la part d’un membre de l’équipe 😓 dépositaire des clés secrètes du projet ;
- Un simple piratage informatique.
En revanche, l’entreprise CyVers, qui a enquêté sur le phénomène, a fait quelques découvertes intéressantes. Selon elle, le hack était prévu depuis longtemps.
En plus d’être une attaque de pont, l’incident Multichain est inhabituel à deux égards. 1) Ils étaient préparés. Deux heures avant que cela ne se produise, les pirates ont effectué trois transactions tests de 2 USD chacune pour s’assurer qu’ils éviteraient les difficultés lors du piratage majeur. 2) Le schéma post-attaque était très différent. Habituellement, les pirates tentent de blanchir l’argent le plus rapidement possible en l’échangeant contre DEX et CEX (comme nous l’avons vu dans le cas de PolyNetwork). Cette fois, l’argent n’a pas bougé depuis quelques jours ; il est toujours sur les adresses des pirates.
Extrait de l’enquête de CyVers
De quoi rappeler l’affaire Chibi Finance dont nous vous parlions dans notre précédente rubrique !
Des explications qui ne convainquent pas
Il aura fallu une semaine après ces deux incidents pour que l’équipe de Multichain passe aux aveux. Le 14 juillet dernier, cette dernière a publié un message sur Twitter qui a longuement fait parler de lui.
Si l’on en croit ces mots, les jetons du bridge Fantom auraient bien été déplacés par le PDG… mais pas à des fins malfaisantes. En fait, celui-ci serait emprisonné depuis le 21 mai et aurait demandé à sa famille de mettre l’argent à l’abri.
Cette dernière aurait eu accès à ses comptes, donné l’autorisation à l’équipe du projet de régler quelques problèmes techniques puis la sœur du PDG aurait fait transférer l’argent du pont Fantom pour le mettre en sécurité, raison pour laquelle le butin n’a pas été blanchi. La personne en question aurait ensuite été arrêtée pour des raisons inconnues.
A l’heure de la rédaction de cet article, les déclarations de Multichain sont loin de rassurer les utilisateurs. Premier élément suspect : l’ensemble des ponts est exécuté sur le serveur cloud du PDG, ce qui veut dire qu’il a les plein pouvoirs et que ses employés ne peuvent effectivement accéder à rien en cas de soucis.
Deuxième problème : comme le fait remarquer Lookonchain, qu’il soit effectué avec l’aval de sa sœur ou non, le transfert serait bel et bien l’œuvre d’un hacker. Plus intriguant encore, les stablecoins déplacés ont perdu leur parité avec le dollar.
Plusieurs questions restent en suspens : pour quelles raisons le PDG de Multichain a-t-il été arrêté ? A-t-il été pris en flagrant délit de scam ou est-il accusé d’autres exactions ? Pourquoi le pont Fantom a-t-il été sécurisé et pas les autres ?
Vers la découverte d’un nouveau complice ?
Dernier rebondissement dans l’affaire Multichain : face à l’incertitude de la situation, le projet a annoncé la fermeture brutale de ses portes. L’argent encore sur les bridges serait donc potentiellement bloqué, sans possibilité de recours pour l’instant.
En dépit de cette nouvelle, l’attention de la crypto sphère ne se tourne plus vers cet incident, sans doute parce que l’arrestation du PDG devrait aboutir à une indemnité. Toutefois, c’est désormais un autre personnage qui intéresse le public : Andre Cronje, le fondateur de Fantom, qui a lui aussi cessé de donner signe de vie avant le piratage de Multichain.
L’attaque de Multichain, qui était le plus grand pont du projet, a dérobé une partie de sa trésorerie tandis que le prix du FTM a drastiquement chuté. De même, sa TVL s’est totalement effondrée, semant le doute quant à la survie de Fantom.
Malgré la gravité de la situation, Andre Cronje est resté étrangement silencieux, ce qui permet à certains internautes d’affirmer qu’il serait complice du piratage. Pour l’instant, cette hypothèse n’est que spéculation mais le temps pourrait nous en dire davantage.
La morale de l’histoire : trop de confiance attire le danger et Multichain en est l’ultime preuve.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.