Dans la nuit de ce jour, l'attaquant de Poly Network a de nouveau laissé un message sur la chaîne du réseau Ethereum, révélant partiellement certaines informations personnelles : il n'est pas anglophone, travaille depuis longtemps dans le secteur de la sécurité et n'est pas intéressé par l'argent. Le pirate a écrit qu'il était prêt à offrir son cadeau personnel à tout autre hacker capable de découvrir son identité sociale dans les trente jours, affirmant que même s'il était identifié, il resterait fier de son intégrité.
Voici l'intégralité du dernier échange de questions-réponses :
Q1 : Pourquoi faire une AMA ? Une confession ?
R1 : C’est plutôt comme un journal, racontant certaines choses dont je suis fier.
Q2 : Pourquoi rendre tout l’argent ?
R2 : Comme je l’ai dit, l’argent ne m’intéresse pas.
Q3 : Ton anglais n’est pas très bon ?
R3 : Je ne suis pas anglophone, je n'ai fait que m'exprimer sincèrement sans fioritures. Maintenir la touche « Shift » en écrivant n'est pas facile.
Q4 : Chapeau noir ou chapeau blanc ?
R4 : J’aime aussi ressentir une supériorité en jugeant les autres, mais ce n’est jamais chose aisée. Ce qui est légal et bien intentionné peut être un « chapeau blanc », mais un prétendu « chapeau noir » peut aussi être quelqu’un de bien. Les êtres humains sont complexes. As-tu entendu parler des nuances de gris ?
Q5 : Un chapeau blanc ne devrait-il pas simplement prévenir directement les développeurs ?
R5 : Veuillez lire P1Q1234. La DeFi est une forêt sombre, chaque année des centaines de projets fuient en désordre. Je ne fais confiance à personne.
Q6 : Pourquoi se cacher dès le départ ?
R6 : Même si tu es une bonne personne légitime, tu peux te retrouver en danger pour n'importe quelle raison. Je me soucie réellement de la sécurité.
Q7 : Pourquoi expliquer autant de choses ?
R7 : Lisez P4Q2. La partie pédagogique a une grande importance pour moi. Je souhaite partager avec vous comment j'ai utilisé ma pensée pour vaincre l'orgueil et la cupidité. Je pense que le défi mental n'est pas plus facile que celui du piratage.
Honnêtement, au moment où l'attaque a réussi, j'étais trop excité, presque au point d'oublier mon plan initial, car les spéculations étaient inattendues (voir P2Q1). Le premier message (voir P3Q1) a éveillé mon envie de faire quelque chose de créatif. J'ai passé un certain temps à chercher dans mes notes des idées intéressantes mais raisonnables.
Je (reste) très confiant quant à la protection de mon identité, donc je pensais que tant que je n'engendrais pas de pertes insupportables, je pouvais gérer cette situation. Ensuite, à cause des victimes touchées, j'ai commencé à me calmer. Oui, j'ai réalisé que même le contrôle temporaire de ces fonds était une plaisanterie impardonnable, causant trop de souffrances.
Concernant la blague sur le « milliard de shitcoins », je voulais dire que ce titre rendrait l’événement plus accrocheur, mais la conclusion serait la même : je n'abandonnerai pas les shitcoins. En fin de compte, c'était une mauvaise plaisanterie. Quant à la blague sur le « DAO », je demandais à la communauté comment rembourser, et quand. C’était une plaisanterie irresponsable.
(Lisez mon cours pour débutants.) Je viens juste de réaliser que je dois être prudent, car mes décisions peuvent changer la vie de beaucoup de gens ! Si je laissais les jetons là-bas et sortais du jeu, je pourrais profiter d'une vie de millionnaire et continuer mes explorations comme d'habitude, mais des milliers de personnes perdraient le contrôle de leur destin. Cela va à l’encontre de ma philosophie personnelle (voir P4Q2).
Peu de temps après, j'ai envoyé un e-mail à POLY depuis une adresse anonyme, accompagné d'une transaction ETH signée. S'ils recevaient l’e-mail, ils pouvaient diffuser une transaction depuis mon adresse. Ce n’était pas une décision intelligente, car je ne pouvais pas diffuser un nouveau message avant eux. Ce courrier a dû se perdre, je n'ai reçu aucune réponse concernant l'ETH, mais à cause de cette erreur, j'ai attendu plusieurs heures.
La suite de l’histoire est celle que vous connaissez déjà. J'ai arrêté mon jeu et j'ai rendu l'argent selon mon plan, comme je l'avais promis.
Q8 : Tu n’es pas exposé, mais ils ont des indices, donc tu as peur !
R8 : J'ai plus confiance que quiconque.
Dans le monde réel, je suis un hacker très remarqué, travaillant dans l'industrie de la sécurité, consacré au hacking depuis mon enfance. Honnêtement, en tant que chercheur en sécurité, notre mission est de sauver un monde caché.
Je sais que le conseil en sécurité est un travail difficile, et que les relations publiques et la réputation comptent beaucoup. Je n'ai rien contre le fait que les équipes de sécurité fassent de la publicité autour de mon incident, surtout si cela leur est utile. Accroître la prise de conscience sur la sécurité fait aussi partie de notre mission professionnelle.
Si un hacker parvient à découvrir mon identité sociale dans les trente jours, je lui offrirai volontiers mon cadeau personnel. Sinon, je pourrais ou non révéler un autre indice sur mon identité. Voulez-vous jouer à ce jeu ?
Même si mon identité est confirmée, je resterai fier de mon intégrité.




