Des millions d’euros en crypto volés durant le hack de Womhole

En février 2022, le protocole Wormhole était victime d’un des plus gros hack de l’histoire crypto. Le bridge permettant de transférer des cryptos d’un réseau vers d’autres blockchains avait été victime d’une exploitation de failles par un hackeur.

Au total, l’incident avait coûté 120 000 ETH, soit 320 millions aux prix de l’ether à l’époque. À la suite de cette attaque, l’entreprise avait réussi malgré tout à se sortir de cette situation délicate en renflouant les caisses. Toutefois, l’attaquant était hors de portée.

Étant donné que la blockchain est un grand registre numérique horodaté, le hacker et son fonds mal acquis de plusieurs centaines de millions d’euros n’ont jamais totalement disparu des radars. Ainsi, on savait depuis un certain temps que celui-ci utilisait l’application de prêt crypto Oasis afin de faire fructifier ses gains. Seulement, après un an de cavale virtuelle, le hackeur a dû faire face à un retournement de situation…

Une nouvelle faille permet l’impossible

Depuis ce malheureux événement, plusieurs professionnels de la cybersécurité travaillaient activement pour tenter de récupérer les fonds en possession du voleur ; jusqu’à un événement inespéré le 16 février dernier…

Un an après ce vol d’envergure, un groupe de hackeurs éthiques a réussi à trouver la solution pour récupérer les fonds en exploitant une nouvelle faille, mais cette fois-ci sur la plateforme Oasis. Ainsi, le groupe de hackers éthiques a décidé de se rapprocher des équipes d’Oasis afin de tenter de récupérer les fonds volés.

En bref, cette trouvaille permettait techniquement de pirater le portefeuille du voleur pour transférer les fonds sur un autre wallet agréé, hacker le hackeur en somme.

Cependant, pour exploiter cette faille, la plateforme et Jump Crypto (la maison mère de Wormhole) ont été dans l'obligation d'attendre une autorisation délivrée par la Haute Cour D’Angleterre et du Pays de Galles :

« Le 21 février 2023, nous avons reçu une ordonnance de la Haute Cour d’Angleterre et du Pays de Galles pour prendre toutes les mesures nécessaires qui entraîneraient la récupération de certains actifs impliqués dans l’adresse de portefeuille associée à l’exploit Wormhole le 2 février 2022.», explique Oasis dans un communiqué.

Après la réception de cette ordonnance, la manipulation très technique a finalement eu lieu comme l’explique Oasis. Cette opération a permis de récupérer une bonne partie des cryptos perdues pour une valeur d’environ 200 millions de dollars – un montant plus faible puisque le cours de l’Ethereum était plus élevé à l’époque.

Bien que l’intervention soit légitime, celle-ci a soulevé inexorablement des inquiétudes auprès des utilisateurs lambdas. Certains considèrent que cette manipulation témoigne d’un manque de décentralisation de la plateforme.

Ainsi, dans le même temps, Oasis a tenu à rassurer les utilisateurs au sujet de la faille découverte :

« Ce qui s’est passé le 21 février 2023 n’a été possible qu’en raison d’une vulnérabilité jusque-là inconnue dans la conception de l’accès multisig administrateur. (…) Il convient de noter qu’à aucun moment, dans le passé ou dans le présent, les actifs des utilisateurs n’ont été exposés au risque d’accès par une partie non autorisée”, indique Oasis.

Ce retournement de situation inopiné rappelle que dans ce secteur tout peut arriver, et ce, même des années après.