Incroyable retournement de situation. Le hacker qui a réussi le plus grand vol de cryptomonnaie jamais réalisé vient de retourner un peu plus d’un tiers de son butin. Soit l’équivalent de 260 millions de dollars sur un total de 600 millions. Le reste devrait suivre bientôt.
Il explique ce geste dans des commentaires insérés dans les transactions de remboursement. En somme, il n’aurait jamais eu la volonté de garder toute cette fortune. Son unique but, apparemment, c’était le plaisir de réaliser ce hack et le challenge qu’il représentait.
« Cela a toujours été le plan ! Je ne suis pas vraiment intéressé par l’argent ! (…) J’ai assez d’argent grâce à l’essor du monde de la cryptomonnaie. Cela fait depuis un moment que je réfléchis sur le sens de la vie. J’espère que ma vie sera faite d’aventures, et j’aimerais tout apprendre et tout hacker afin de lutter contre le destin. Sein zum Tode », écrit-il, cette dernière phrase étant une référence à la philosophie existentielle de Heidegger.
A découvrir aussi en vidéo :
C’est vrai qu’il aurait pu aussi, tout simplement, signaler la faille qu’il avait trouvée. Mais il a préféré accaparer les tokens pour — sans rire — « les mettre en lieu sûr ».
« Quand j’ai vu le bug, j’ai eu des sentiments contradictoires. Demandez-vous ce que vous auriez fait face à un tel pactole. Contacter poliment l’équipe de projet pour qu’elle fasse un correctif ? N’importe qui aurait pu être un traître face à un milliard ! Je ne peux faire confiance à personne ! La seule solution possible pour moi c’est de sauvegarder [la cryptomonnaie] dans un compte de confiance tout en restant anonyme et en sécurité », explique-t-il.
Un raisonnement tortueux que certains prennent pour une tentative de sortie honorable. « Pour moi, ça sonne comme quelqu’un qui est en train de sentir le vent du boulet et qui cherche une échappatoire », estime un Twitto. Il est vrai que les chercheurs en sécurité de SlowMist ont déjà réussi à identifier le compte de messagerie et l’adresse IP que le hacker a utilisés. Ils auraient même obtenu une empreinte du terminal sous-jacent. Des éléments que le hacker balaye d’un revers de main dans ses commentaires.
« J’ai bien compris le risque auquel je m’exposais, même si je ne fais rien de mal. C’est pourquoi j’ai utilisé un compte e-mail et une adresse IP – ou soi-disant empreinte – temporaires. On ne pourra pas me pister », assure-t-il.
Mais rien n’est moins sûr.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.