Le pirate informatique à l'origine de l'attaque contre l'exchange décentralisé (DEX) KyberSwap a été surpris en train de transférer des millions de dollars d'actifs numériques d'une blockchain à l'autre.
Le 26 février, la société d'analyse de la blockchain PeckShield a publié les mouvements de l'adresse du portefeuille du pirate de KyberSwap. Selon les données de la blockchain, le pirate a transféré 798,8 ethers (ETH), d'une valeur de près de 2,5 millions de dollars, d'Arbitrum au réseau Ethereum.
Outre les 2,5 millions de dollars, le pirate a également transféré près d'un million de dollars de stablecoins. Un portefeuille lié au pirate a transféré 826 500 dollars de stablecoins Dai (DAI) vers un autre portefeuille.
L'attaque de KyberSwap a été l'un des plus grands piratages de 2023. Le 23 novembre, le DEX a alerté sa communauté qu'il avait connu un « incident de sécurité » et a conseillé à ses utilisateurs de retirer leurs fonds. Il a d'abord été découvert qu'environ 46 millions de dollars d'actifs numériques avaient été dérobés lors de l'attaque. Cependant, il a été découvert par la suite que le montant total perdu atteignait presque 49 millions de dollars.
Ce jour-là, le pirate a également laissé un message à l'équipe de KyberSwap, indiquant que les négociations commenceraient lorsqu'il se serait « complètement reposé ». En réponse, l'équipe KyberSwap a offert au pirate une prime de 4,6 millions de dollars en échange de la restitution de 90 % des fonds volés.
Cependant, les négociations sur la prime ont pris une tournure négative lorsque le pirate a commencé à exprimer son mécontentement à l'égard de l'approche de KyberSwap. Le 29 novembre, le pirate a publié un message, menaçant l'équipe de retarder encore les négociations si l'équipe de KyberSwap continuait à menacer d'engager des poursuites judiciaires et à faire preuve de ce que le pirate décrit comme un manque d'amabilité.
Finalement, le pirate a agi de manière inattendue, en demandant le contrôle total de la société KyberSwap et de tous ses actifs. Le pirate a également exigé d'avoir temporairement la pleine autorité et la propriété sur KyberDAO, qui agit en tant que mécanisme de gouvernance pour Kyber, ainsi que sur tous les documents liés à Kyber. Le pirate a donné à l'entreprise jusqu'au 10 décembre 2023 pour prendre une décision avant que le « traité ne tombe à l'eau ».
Suite aux demandes du pirate, l'équipe de KyberSwap a décidé de lancer des subventions de trésorerie pour les victimes du piratage. Le 2 décembre 2023, l'équipe a annoncé qu'elle accorderait une subvention à ceux qui ont perdu des fonds dans le piratage et qui n'ont pas été récupérés. Le piratage a également fortement affecté l'entreprise, qui a licencié la moitié de ses effectifs un mois après la découverte de l'attaque.