Voir plus

Scam Detective : l’auteur du hack de Multichain enfin dévoilé ?

5 mins
Mis à jour par Matias Calderon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Le 7 juillet dernier, le projet Multichain était le théâtre du hack le plus controversé de l’année.
  • De fil en aiguille, les révélations se sont succédé, laissant penser que l’affaire serait bien plus qu’un simple piratage de projet crypto.
  • promo

Multichain restera dans l’histoire comme l’un des plus grands scams de l’année 2023. Plusieurs semaines après les faits, que savons-nous de cette affaire ? Avons-nous enfin le fin mot de l’histoire ?

Multichain, un vol porteur de tous les fantasmes

Lorsque la crypto sphère a commencé son activité le matin du 7 juillet dernier, elle ne s’attendait pas à vivre l’un des incidents les plus notables de cette année 2023.

Pour rappel Multichain exerçait une activité dans l’industrie depuis 2020, ce qui lui donnait une grande influence au sein du secteur. Son service était simple : permettre la frappe de jetons ainsi que leur circulation d’une blockchain à l’autre grâce à la mise en place de pools et de ponts, le tout sur une seule application.

Cependant, en cette fin de mai 2023, les choses n’allaient plus pour le projet. Plusieurs utilisateurs avaient remarqué que leurs transactions n’aboutissaient plus et que leurs jetons disparaissaient en cours de route, ce qui avait poussé Binance à 😕 cesser sa coopération avec Multichain.

Les premiers soupçons émergent alors que l’équipe du pont crypto affirme qu’elle ne peut pas régler le problème sans l’aval du PDG de l’entreprise. Or, celui-ci 😳 n’a pas donné signe de vie depuis plusieurs jours.

Source : compte Twitter de Multichain

Les angoisses du public se sont rapidement confirmées. Une semaine plus tard, le projet Multichain était victime du hack crypto le plus meurtrier de ces derniers mois, avec près de 126 millions de dollars dérobés dans une attaque éclair

Selon l’enquête menée par PeckShield, l’intégralité de l’attaque s’est concentrée sur le pont lié à Fantom, avec plusieurs millions de LINK, wBTC et wETH déplacés à une adresse inconnue… et, normalement, non autorisée sur Multichain ! De larges quantités de stablecoins ont elles aussi été transférées vers un autre portefeuille crypto non identifié.

Source : compte Twitter de PeckShield

De son côté, l’équipe de Multichain n’a pas réussi à justifier les raisons de ce piratage inattendu et a demandé la suspension de toutes les activités. Elle a, dans la foulée, bloqué les adresses du voleur et revu sa liste d’autorisations.

Source : compte Twitter de Multichain

Un second piratage qui éveille des soupçons

Mais ce n’est pas tout ! Alors que l’on s’attendait à ce que l’incident s’arrête-là, l’auteur de l’exaction a continué à se servir dans la caisse par d’autres moyens.

En effet, en dépit des blocages annoncés par l’équipe de Multichain, celui-ci a réussi à extrader 117 millions de dollars supplémentaires vers une nouvelle adresse.

Source : compte Twitter de Wu Blockchain

Une somme énorme par rapport aux quelques 67 millions qui avaient été récupérés du premier hack entre temps.

Quoi qu’il en soit, cette recrudescence des vols continue d’agacer tant les utilisateurs de Multichain que la crypto sphère en général. En dépit des événements, le PDG du projet ne s’est toujours pas exprimé, ce qui fait de lui le premier suspect dans l’affaire.

A l’heure de ce second piratage, le rugpull est-il confirmé ? Aucune preuve n’a été avancée et trois pistes sont envisagées :

  • Un rugpull ;
  • Un délit d’initié de la part d’un membre de l’équipe 😓 dépositaire des clés secrètes du projet ;
  • Un simple piratage informatique.

En revanche, l’entreprise CyVers, qui a enquêté sur le phénomène, a fait quelques découvertes intéressantes. Selon elle, le hack était prévu depuis longtemps.

En plus d’être une attaque de pont, l’incident Multichain est inhabituel à deux égards. 1) Ils étaient préparés. Deux heures avant que cela ne se produise, les pirates ont effectué trois transactions tests de 2 USD chacune pour s’assurer qu’ils éviteraient les difficultés lors du piratage majeur. 2) Le schéma post-attaque était très différent. Habituellement, les pirates tentent de blanchir l’argent le plus rapidement possible en l’échangeant contre DEX et CEX (comme nous l’avons vu dans le cas de PolyNetwork). Cette fois, l’argent n’a pas bougé depuis quelques jours ; il est toujours sur les adresses des pirates.

Extrait de l’enquête de CyVers

De quoi rappeler l’affaire Chibi Finance dont nous vous parlions dans notre précédente rubrique !

Multichain

Des explications qui ne convainquent pas

Il aura fallu une semaine après ces deux incidents pour que l’équipe de Multichain passe aux aveux. Le 14 juillet dernier, cette dernière a publié un message sur Twitter qui a longuement fait parler de lui.

Si l’on en croit ces mots, les jetons du bridge Fantom auraient bien été déplacés par le PDG… mais pas à des fins malfaisantes. En fait, celui-ci serait emprisonné depuis le 21 mai et aurait demandé à sa famille de mettre l’argent à l’abri.

Cette dernière aurait eu accès à ses comptes, donné l’autorisation à l’équipe du projet de régler quelques problèmes techniques puis la sœur du PDG aurait fait transférer l’argent du pont Fantom pour le mettre en sécurité, raison pour laquelle le butin n’a pas été blanchi. La personne en question aurait ensuite été arrêtée pour des raisons inconnues.

Source : compte Twitter de Multichain

A l’heure de la rédaction de cet article, les déclarations de Multichain sont loin de rassurer les utilisateurs. Premier élément suspect : l’ensemble des ponts est exécuté sur le serveur cloud du PDG, ce qui veut dire qu’il a les plein pouvoirs et que ses employés ne peuvent effectivement accéder à rien en cas de soucis.

Deuxième problème : comme le fait remarquer Lookonchain, qu’il soit effectué avec l’aval de sa sœur ou non, le transfert serait bel et bien l’œuvre d’un hacker. Plus intriguant encore, les stablecoins déplacés ont perdu leur parité avec le dollar.

Source : compte Twitter de Lookonchain

Plusieurs questions restent en suspens : pour quelles raisons le PDG de Multichain a-t-il été arrêté ? A-t-il été pris en flagrant délit de scam ou est-il accusé d’autres exactions ? Pourquoi le pont Fantom a-t-il été sécurisé et pas les autres ?

Vers la découverte d’un nouveau complice ?

Dernier rebondissement dans l’affaire Multichain : face à l’incertitude de la situation, le projet a annoncé la fermeture brutale de ses portes. L’argent encore sur les bridges serait donc potentiellement bloqué, sans possibilité de recours pour l’instant.

En dépit de cette nouvelle, l’attention de la crypto sphère ne se tourne plus vers cet incident, sans doute parce que l’arrestation du PDG devrait aboutir à une indemnité. Toutefois, c’est désormais un autre personnage qui intéresse le public : Andre Cronje, le fondateur de Fantom, qui a lui aussi cessé de donner signe de vie avant le piratage de Multichain.

Source : compte Twitter de Julien Boucheloup

L’attaque de Multichain, qui était le plus grand pont du projet, a dérobé une partie de sa trésorerie tandis que le prix du FTM a drastiquement chuté. De même, sa TVL s’est totalement effondrée, semant le doute quant à la survie de Fantom.

Source : compte Twitter de Velvet.Capital

Malgré la gravité de la situation, Andre Cronje est resté étrangement silencieux, ce qui permet à certains internautes d’affirmer qu’il serait complice du piratage. Pour l’instant, cette hypothèse n’est que spéculation mais le temps pourrait nous en dire davantage.

La morale de l’histoire : trop de confiance attire le danger et Multichain en est l’ultime preuve.

Les meilleures plateformes de cryptos | Juillet 2024
Les meilleures plateformes de cryptos | Juillet 2024
Les meilleures plateformes de cryptos | Juillet 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

Laure-Elizabeth-Iacoucci.jpg
Laure Elizabeth Iacoucci
Laure Elizabeth Iacoucci est une journaliste expérimentée, comptant déjà plusieurs années d’expertise en rédaction, recherche et SEO. Son champ d’expertise s’étend de la blockchain à l’intelligence artificielle en passant par les régulations, la DeFi, les analyses de marché ainsi que toute forme de vulgarisation. Ses compétences rédactionnelles, sa maîtrise du SEO et son sens de l’investigation en font une professionnelle versatile et toujours prête à apporter un spectre complet de la crypto.
READ FULL BIO
Sponsorisé
Sponsorisé