Les allégations d’un Ponzi qui aurait Envoyé Les 5 Millions De Dollars En Frais De Gaz Éther

Après une semaine de recherches, il semble que le coupable derrière au moins deux des   transactions anormalement élevées sur Ether ( ETH ) ait été trouvé.

Tel que  rapporté  par la société chinoise d’analyse de blockchain PeckShield le 16 juin, l’adresse d’origine semble provenir de la plate-forme coréenne GoodCycle, un échange peer-to-peer récemment lancé qui offre des opportunités «d’investissement» à ses utilisateurs.

Selon PeckShield, cette plateforme montre tous les signes d’un schéma de Ponzi, ce qui expliquerait sa montée en popularité rapide.

Les analystes ont effectué une analyse approfondie de la blockchain et ont constaté qu’un portefeuille commençant par «0xcdd6a2b» était à l’origine des  deux premières transactions . L’équipe a pu effectuer un dépôt sur la plate-forme GoodCycle et a prouvé de manière concluante qu’elle était envoyée à cette adresse.

La théorie des ransomwares est plus probable

Les analystes soutiennent qu’en raison du fait que GoodCycle s’appuie sur un système pyramidal, il est logique pourquoi il ne s’est pas présenté pour réclamer l’argent, car cela éroderait la confiance de ses utilisateurs dans la plate-forme et ferait échouer l’entreprise par la suite.

Jeff Liu, un co-fondateur de PeckShield, a déclaré que GoodCycle est susceptible d’être  victime d’une attaque , mais il a ajouté qu ‘”il existe encore d’autres possibilités, telles que [comme] des erreurs de fonctionnement interne”.

Le rapport de PeckShield note que l’échange n’utilise même pas le protocole HTTPS chiffré, ce qui rendrait trivial le piratage de l’échange par le biais d’attaques «man-in-the-middle». 

Une communication de GoodCycle elle-même semble confirmer que la plate-forme subit un piratage, bloquant par la suite les retraits et effectuant une «mise à niveau de sécurité».

Annonce de GoodCycle. Source: PeckShield

La victime est entrée en contact avec les bassins miniers

Deux  transactions  envoyées  aujourd’hui  à SparkPool et Ethermine à partir du portefeuille identifié comme GoodCycle sont signées avec un message indiquant «Je suis l’expéditeur». 

Il semble probable que l’équipe ait finalement repris le contrôle, car il est peu probable que les pirates auraient pu effectuer la transaction. 

Lorsqu’on lui a demandé pourquoi l’échange n’avait pas réagi plus tôt en se fermant, ce qui était l’une des  critiques de la théorie du chantage , Liu a répondu: 

«À mon avis, ce ne sont pas des opérateurs d’échange très expérimentés et peuvent avoir besoin d’une aide professionnelle pour résoudre ces problèmes d’exploitation.»

Cependant, Ethermine a déjà décidé de distribuer les fonds aux mineurs, tandis que SparkPool  s’est engagé  à commencer également le processus aujourd’hui.

La connexion PlusToken

Le chercheur anonyme Frank Topbottom a pu  identifier  que plusieurs adresses connectées au système massif PlusToken Ponzi interagissaient avec l’adresse associée plus tard à GoodCycle. Plus précisément, les fonds d’un PlusToken connu ont envoyé ETH à la même adresse de dépôt utilisée pour certaines transactions sur l’adresse GoodCycle.

Il n’est pas clair si l’association est plus profonde. Il est possible que GoodCycle soit simplement un autre lieu utilisé par les escrocs pour blanchir leurs produits.

Laisser un commentaire