Introduction
Une baleine crypto bien connue sous le nom de “HEX 19” a subi une perte de près de 4,5 millions de dollars en raison d’un piratage diffus qui a drainé ses tokens HEX stakés sur plusieurs années. Au départ, il semblait qu’une baleine HEX était en train de se retirer, mais la communauté a rapidement compris qu’il ne désengageait pas volontairement ses tokens — il était en réalité la victime d’une exploitation majeure. L’attaque a commencé en novembre 2021, touchant plusieurs portefeuilles de phishing, et a été retracée jusqu’à une entité en ligne dénommée “Konpyl”, un acteur menaçant familier des enquêteurs en crypto.
Impact de l’attaque
Cette violation n’a pas seulement ébranlé le prix du token, mais a également révélé un réseau d’opérations frauduleuses liées à Inferno Drainer et à l’escroquerie d’un faux portefeuille Rabby, qui a causé une perte de 1,6 million de dollars en février 2024.
“Il existe une exposition directe envers les contreparties, notamment les portefeuilles utilisés dans l’escroquerie de l’application Rabby, ainsi que les fonds de la victime HEX19 circulant directement vers des portefeuilles utilisés pour blanchir les produits de l’escroquerie de phishing d’Inferno Drainer.”
Le réseau des hackers
Le premier lot majeur de sorties de fonds du portefeuille de la victime a eu lieu en novembre 2021 et s’est poursuivi au fil des ans, alors que les actifs bloqués dans des stakings de dix ans continuaient de se débloquer. Plus les enquêteurs creusaient dans les portefeuilles liés au piratage de HEX19, plus il devenait évident que cela ne représentait pas une action isolée. Les mêmes adresses réapparaissaient à travers des campagnes de phishing, des drainages de portefeuille et des schémas de blanchiment.
Une enquête réalisée en octobre 2024 par Cointelegraph a établi un lien entre Konpyl et Konstantin Pylinskiy, un dirigeant d’une société d’investissement basée à Dubaï. Pylinskiy a nié toute implication dans des escroqueries.
Détails du piratage
La première série de fonds a circulé dès le 21 novembre 2021, mais le portefeuille a pu être compromis dès le 3 novembre. La majorité des pertes étaient en tokens HEX. La principale destination était l’adresse 0xcfe…8A11D, que nous appellerons Hacker HEX 1 (HH1). Ce même jour, HH1 a commencé à diviser les fonds volés vers d’autres portefeuilles.
De décembre 2021 à mars 2022, HH2 a envoyé plus d’un million de dollars à Tornado Cash et a interagi avec des plateformes DeFi pour obscurcir davantage les fonds.
Leçons à tirer
HEX19, un vétéran de la technologie à la retraite, a déjà connu des hauts et des bas, mais jamais une perte aussi colossale. Malgré l’absence de recouvrement des fonds, il espère que son expérience incitera d’autres à reconsidérer le stockage de leurs phrases de récupération en ligne.
“Il y a plus dans la vie que de l’argent.”
HEX19 conserve un calme surprenant et souligne l’importance de la sécurité dans le stockage des actifs numériques.
