Dans une démarche sans précédent dans le monde des cryptomonnaies, dent Research , une société de trading de cryptomonnaies basée à Taipei, a tendu une branche d'olivier surprenante à un pirate informatique qui avait récemment exploité les failles de sécurité de l'entreprise, entraînant une perte faramineuse d'environ 26 millions de dollars en actifs cryptographiques.
Ce geste inattendu témoigne d'une tendance croissante aux négociations publiques entre les pirates informatiques et leurs victimes, ces dernières choisissant de négocier et d'offrir une partie des fonds volés aux agresseurs en échange de la restitution du reste des actifs.
Une importante faille de sécurité
Kronos Research a publié un communiqué sur sa plateforme officielle, reconnaissant la faille de sécurité survenue mi-novembre. Cette faille a permis au pirate de dérober 26 millions de dollars d'actifs cryptographiques, ce qui représente indéniablement un revers important pour la société de trading.
La faille de sécurité a principalement concerné le vol de clés API, mettant en évidence les vulnérabilités inhérentes aux plateformes de trading de cryptomonnaies.
Kronos reste résilient
Suite à la faille de sécurité, Kronos Research a rassuré ses utilisateurs par le biais d'une déclaration publiée sur sa plateforme officielle, désignée par « X ». Cette déclaration réaffirme l'engagement de l'entreprise à couvrir l'intégralité des pertes en interne, soulignant qu'aucun partenaire ni aucune partie prenante ne serait affecté. Alors qu'un montant de 25 millions de dollars avait initialement été annoncé, Kronos a confirmé que la perte réelle s'élevait à environ 26 millions de dollars en crypto-actifs.
L'aspect le plus intrigant de la réaction de Kronos Research suite à la violation de données réside dans la négociation directe entamée avec le pirate informatique responsable du vol. Dans un message adressé à ce dernier, Kronos a exigé la restitution de 90 % des fonds volés, lui proposant de conserver les 10 % restants. L'entreprise s'est également engagée à ne pas engager de poursuites judiciaires une fois les conditions de restitution remplies, comme l'ont révélé les données d'Etherscan.
L'issue de ces négociations demeure incertaine et dépendra en fin de compte de la volonté du pirate informatique de coopérer. Toutefois, Kronos Research a subtilement laissé entendre que l'intervention des autorités compétentes pourrait se concrétiser si les fonds ne sont pas restitués, faisant planer la menace de poursuites judiciaires sur l'affaire.
Une tendance croissante aux négociations entre hackers
La faille de sécurité chez Kronos Research met en lumière une tendance plus large dans l'univers des cryptomonnaies : l'émergence de négociations publiques et directes entre les pirates et leurs victimes. Cette tendance s'est amplifiée, d'autres plateformes crypto ayant suivi une voie similaire. KyberSwap a récemment cédé 10 % des fonds volés à un attaquant, tandis que Curve Finance avait fait de même en août, offrant également une récompense de 10 % pour la restitution des actifs dérobés.
Les implications de cette tendance sont considérables, car elle pourrait, involontairement, inciter les acteurs malveillants à poursuivre leurs activités illicites sans en subir de graves conséquences. S'il est essentiel d'explorer d'autres moyens de recouvrer les actifs volés, de telles négociations pourraient, par inadvertance, créer un nouveau risque pour le secteur des cryptomonnaies.
L'dent chez Kronos Research n'est qu'un exemple parmi d'autres d'un problème plus vaste qui affecte le secteur des cryptomonnaies. Rien qu'en 2023, plus de 1,2 milliard de dollars ont été dérobés aux protocoles de finance décentralisée (DeFi), selon DeFiLlama. Ces pertes colossales soulignent l'urgence de renforcer les mesures de sécurité et de mettre en place des stratégies robustes de gestion des risques au sein du secteur de la finance décentralisée.
