Des justiciers de Twitter démasquent une attaque d’envergure sur la DeFi d’Ethereum

Des prétendus justiciers de Twitter traquent les arnaqueurs en cryptomonnaies. En début du mois dernier, un utilisateur a publié un message d’alerte sur le réseau, ce qui a déclenché une tempête houleuse dans l’univers des monnaies numériques. Le compte naviguait sous le pseudo de Gabagool.Eth, comme pour faire référence aux sopranos et à la blockchain Ethereum. Il avait pour photo de profil une nébuleuse fuchsia.

Un hacker en train de pirater Ethereum

Gabagool.Eth s’est donné pour mission de dénoncer une manœuvre malveillante qui aurait eu lieu dans le domaine de la finance décentralisée ou DeFi. L’écosystème DeFi contient une myriade d’applications basées sur la blockchain, et offre des services de prêt et d’échanges de cryptomonnaies. Les créateurs des protocoles DeFi ont recours à l’organisation des « airdrops » afin de fidéliser leurs utilisateurs.

Des distributions de jetons totalement imprévues auraient lieu, souvent au profit des utilisateurs qui ont déposé un certain montant de cryptomonnaies sur le réseau. Pour rappel, le service appelé Ribbon a procédé à un tel airdrop en mai en distribuant 30 millions de jetons Ribbon à 1620 portefeuilles.

Des transactions en cryptomonnaies suspectes

Les jetons distribués par le service Ribbon ne pouvaient pas être encaissés avant le 8 octobre. Ainsi, à cette date, le lanceur d’alerte Gabagool a repéré quelque chose de suspect. Un groupe de 36 utilisateurs ayant reçu les jetons Ribbon avait rapidement procédé à l’échange avec la cryptomonnaie populaire Ethereum. Après avoir échangé les jetons, ils avaient transféré la nouvelle monnaie acquise sur un seul portefeuille de cryptomonnaie.

D’après Gabagool, les personnes détenant ce portefeuille ont probablement créé les 36 comptes Ribbon peu avant la distribution des jetons afin de maximiser leurs chances. D’après les calculs du lanceur d’alerte, le portefeuille vers lequel les jetons avaient été transférés a accumulé au moins 652 ETH, soit 2,3 millions de dollars.

L’identité du responsable de l’opération révélée ?

Dans le commerce de cryptomonnaie, ce genre de magouilles n’est pas inhabituel. Gabagool, grâce à ses investigations, semble par la suite avoir réussi à découvrir à qui appartenait le portefeuille. Pour ce faire, il a recoupé l’adresse avec des informations provenant de Twitter et du registre de cryptomonnaie ENS Domains.

Gabagool a donc conclu à l’issue de ses recherches que le portefeuille appartenait à Bridget Harris, une jeune employée de Divergence Ventures. Il s’agit d’une société de capital-risque basée à San Francisco ayant investi dans plus de 50 projets de cryptomonnaies, dont Ribbon. Gabagool a trouvé cette pratique malhonnête et a voulu attirer l’attention de tous sur le fait.

Mots-clés ethereumhacker