Le portefeuille du fondateur de Mask Network a été vidé, tous les actifs ont été convertis en Ethereum (ETH)

Le portefeuille du fondateur de Mask Network, Suji Yan, a été vidé et les fonds ont été convertis en Ethereum (ETH). On estime à 4 millions de dollars le montant dérobé depuis un portefeuille mobile. 

Le portefeuille de Suji Yan, fondateur de Mask Network, a été vidé et tous les fonds ont été convertis en Ethereum (ETH). Ces fonds ont été répartis dans six nouveaux portefeuilles, ce qui pourrait indiquer une préparation à un mixage ou à d'autres conversions. 

Yan a confirmé par la suite que l'un de ses portefeuilles mobiles avait été compromis, probablement parce qu'il avait laissé son téléphone sans surveillance pendant un certain temps. Il soupçonne une attaque manuelle. Les fonds ont été volés dans son portefeuille nommé Sujiyan.eth, ou kmt.eth. Le pirate n'a dérobé que les soldes les plus importants, principalement sur le Ethereum . Le fait que le portefeuille n'ait pas été entièrement vidé a été interprété comme la preuve d'une attaque manuelle avec un accès de courte durée. Yan n'a mentionné aucune utilisation suspecte d'applications ni aucun autre vecteur d'attaque ayant pu permettre le transfert de tous les jetons.

J'ai eu 29 ans il y a 6 heures. Il y a environ 3 heures, l'un de mes portefeuilles numériques publics sur mon téléphone a été piraté et plus de 4 millions de dollars d'actifs ont été volés. Toutes les transactions volées semblent avoir été effectuées manuellement et se sont étalées sur plus de 11 minutes.

Donc, soit la clé privée a fuité le jour de mon anniversaire et le manuel de piratage est vraiment nul… https://t.co/SkuIb2nrPf

– Suji Yan 💜🔥🎭 (@suji_yan) 27 février 2025

Le plus gros butin s'élevait à 113 ETH, 156 weETH et 953 WETH, pour des pertes estimées à environ 4 millions de dollars. Ces pertes incluaient 48 400 jetons MASK, d'une valeur de plus de 100 000 dollars.

Le pirate a créé un nouveau portefeuille il y a six jours, mais ne l'a utilisé que le 27 février pour retirer les avoirs de Yan. Yan avait stocké ses actifs dans un portefeuille multi-chaînes, mais l'attaquant n'a sélectionné que EthereumBNBBNB BNBBNBBNBBNB BNBBNBChain et quelques avoirs en jetons de moindre importance. 

La conversion de tous les actifs en ETH et leur répartition dans différents portefeuilles ont été identifiées comme l'une des principales actions du groupe Lazarus. ZachXBT enquête sur l'affaire, mais pour l'instant, la plupart des fonds restent introuvables. Yan a contacté les enquêteurs de la blockchain afin de faire bloquer les adresses et tenter de récupérer les fonds. Les derniers transferts depuis le portefeuille de Yan ont atterri sur sept adresses.

Suji Yan a mis en garde contre les attaques d'ingénierie sociale visant les projets Web3

Le fondateur de Mask Network souhaitait ardemment populariser le Web3 tout en garantissant la sécurité. Juste avant l'attaque de portefeuilles numériques, il a mis en garde contre les techniques d'ingénierie sociale utilisées pour attaquer l'infrastructure Web3. Yan a suggéré que la Corée du Nord avait probablement envoyé des « hirondelles », de belles agentes susceptibles de participer à ce processus d'ingénierie sociale. Le fondateur soupçonnait également ces « hirondelles » d'infiltrer les fondateurs de projets et d'utiliser leur influence pour voler des cryptomonnaies ou exploiter des failles de sécurité.

«Le Web3 est déjà un secteur très surveillé. Les États souverains se livrent à une lutte digne de la Guerre froiderécent message sur X.

Sa déclaration intervient quelques jours seulement après le démantèlement de l' attaque contre Bybit. L'exploit reposait sur l'accès à l'un des ordinateurs de l'équipe, qui usurpait l'interface du portefeuille Safe et créait une transaction malveillante, proposée à la signature à tous les détenteurs de clés multisignatures. 

Mask Network n'est pas affecté par l'attaque de portefeuille

Le projet Web3 de Yan, Mask Network, n'a pas été directement affecté par le piratage. Après l'attaque, le cours des tokens MASK a fluctué légèrement autour de 2,14 $. Le protocole lui-même reste sécurisé et n'a signalé aucune attaque ni perte.

Mask Network vise à connecter les services Web2 et les réseaux sociaux aux fonctionnalités Web3, telles que les messages chiffrés et lesdentet profils décentralisés. Mask Network peut se connecter à X, Facebook, Instagram, Minds et Mirror, offrant ainsi des données supplémentaires et des connexions aux identités basées sur des portefeuillesdent. 

Bien que Web3 ait vu ses cas d'utilisation se multiplier, il a également constitué une porte d'entrée majeure pour les failles de sécurité, certaines applications pouvant masquer le destinataire des transactions. Un exemple récent est l'exploitation de la faille sur Abstract, où une autorisation d'application a permis de vider plusieurs portefeuilles.