Un projet Web3 subit une attaque de hacker avec des pertes de près de 50 millions de dollars, soupçonné d'être l'œuvre de membres internes.

Récemment, un projet de carte de crédit et de gestion de patrimoine Web3 a été victime d'une attaque de hacker, environ 49,5 millions de dollars de fonds ont été transférés de son contrat intelligent. L'équipe du projet a ensuite pris une série de mesures pour tenter de récupérer les pertes, y compris contacter le hacker, offrir une récompense, et signaler l'incident à la police.

Selon les informations, environ 70 % des fonds volés appartiennent à des investisseurs importants connus des fondateurs du projet. Le fondateur du projet a déclaré qu'il était prêt à assumer personnellement cette partie des pertes possibles et a promis de réinjecter rapidement les fonds dans la trésorerie du projet. De plus, le fondateur a proposé de payer 20 % de rançon au Hacker et a promis que s'ils récupéraient les fonds, aucune poursuite judiciaire ne serait engagée.

L'équipe du projet a tenté à plusieurs reprises de communiquer avec le Hacker par le biais de messages sur la chaîne, affirmant avoir maîtrisé des informations clés sur l'IP et les équipements, et a donné un délai de 48 heures pour demander le remboursement des fonds. Cependant, cela n'a pas été fructueux. Par la suite, l'équipe du projet a officiellement déposé une plainte à Hong Kong concernant cette affaire.

Selon les données en chaîne, le Hacker a échangé l'USDC volé contre de l'ETH avant de le transférer vers une nouvelle adresse. En raison de la baisse récente du prix de l'ETH, la valeur actuelle de ces fonds a diminué à environ 35,15 millions de dollars.

Récemment, l'affaire a connu un développement majeur. Les documents de litige soumis par le projet au tribunal montrent que le principal suspect est très probablement l'un des développeurs clés du projet. Le plaignant affirme que ce développeur a conservé les privilèges les plus élevés lors du déploiement du contrat intelligent, tout en mentant aux autres membres de l'équipe en disant qu'il avait supprimé ces privilèges. De plus, le plaignant a fourni de nombreuses preuves indiquant que ce développeur pourrait avoir de graves habitudes de jeu et être endetté de manière importante.

Le plaignant a déclaré dans sa déclaration sous serment que le suspect avait récemment emprunté fréquemment de l'argent par plusieurs canaux, et qu'il avait même pu entrer en contact avec des organisations de prêt illégal. Peu de temps avant l'incident, le suspect avait plusieurs fois révélé à d'autres que sa situation financière était tendue, allant même jusqu'à dire "si je ne trouve pas d'argent, il va se passer quelque chose". Ces déclarations coïncident fortement avec le moment du vol de fonds, renforçant le soupçon d'une implication interne.

Actuellement, le plaignant a demandé au tribunal de geler les actifs des suspects et des personnes concernées, et exige qu'ils divulguent leur identité et leurs informations de transaction. L'affaire est toujours en cours d'investigation et aucun jugement final n'a encore été rendu.

Cet événement a de nouveau suscité des inquiétudes dans l'industrie concernant la sécurité des projets Web3, en particulier les risques potentiels posés par le personnel interne. Il nous rappelle que, même dans des systèmes décentralisés, la surveillance et les mécanismes de contrepoids pour les personnes clés restent essentiels.