Capture d’écran 2017-03-16 à 13.02.43

La folle histoire du hack à 72 millions qui défie la blockchain

La start-up neuchâteloise Bity est l’unique plateforme en ligne de courtage d’actifs numériques en Suisse. Le 17 juin 2016, elle assiste en direct au séquestre de 72 millions de francs en crypto-monnaie par un hacker. Son cofondateur Alexis Roussel témoigne

C’est un hold-up à 72 millions de francs qui se déroule en trois actes. Nous sommes le 17 juin 2016, à Serrières (NE), au siège de Bity. La start-up, cofondée en 2014 par Alexis Roussel et Gian Bochsler, est la première plateforme en ligne de courtage de bitcoins et d’ethers. Elle sera le témoin privilégié de cette extorsion de fonds. Ce matin-là, les deux chefs d’entreprise ont la banane et la tête pleine d’ambitions. Depuis le 28 avril, ils assistent à la naissance du projet communautaire de la DAO. Cette société autonome et décentralisée fonctionne sur le réseau blockchain de la start-up zougoise Ethereum. Celleci étudie les potentialités des protocoles de cryptage au-delà d’un usage purement monétaire. Réputée infaillible, la DAO va pourtant subir l’un des plus grands hacks de sa courte histoire.
Il est 9 h dans le loft-bureau de 300 m2. Alexis Roussel se tire un dernier café avant le grand oral. L’entrepreneur a convié autour de la table des avocats, des anciens cadres de la Finma ainsi que des professeurs d’université pour discuter des enjeux réglementaires, fiscaux et juridiques qui entourent encore les actifs numériques. Alexis Roussel est chargé de la démonstration. Il dégaine alors son vieil Asus chromé pour leur montrer le visage d’un portefeuille en ether sur la DAO. Un exemple parmi d’autres des applications possibles dans l’écosystème des cryptomonnaies. La DAO pèse alors l’équivalent de 250 millions de francs suisses en actifs numériques. Soudain, se souvient Alexis, le compte de la DAO se vide toutes les 15 secondes sous ses yeux. «C’était la panique sur les réseaux sociaux, mais fascinant en même temps.»
«La DAO est attaquée. Ce n’est pas un exercice»
L’alerte est donnée à 10 h 05 par un message posté sur le chat de la communauté Ethereum. Le porte-parole de Slock-it – la société allemande qui développe la technologie de la DAO – en est à l’origine. «La DAO est attaquée. Ce n’est pas un exercice», écrit-il. Selon les premiers éléments, les salves du hacker auraient été tirées trois à quatre heures auparavant. Si certains sont persuadés que la communauté pourra combler rapidement cette faille sécuritaire, Alexis Roussel est beaucoup plus sceptique. «Les actions entreprises sur une blockchain sont immuables. Il n’y a pas de retour en arrière possible, explique Alexis Roussel. Ma crainte était que la seule option possible soit que le hacker accepte de rendre l’argent.» Trop alarmiste? Le déroulement des événements donnera malheureusement raison au cofondateur de Bity.
Dès la découverte du hacking, Griff appelle à l’aide la communauté. Il lui de-mande entre autres de spammer le réseau de messages pour ralentir les actions de l’assaillant. Une première mesure pour se donner le temps d’échafauder une contreattaque. A ce stade, la solution est de mener un split. Il s’agit d’un mécanisme inventé dans la DAO qui protège les petits porteurs. Au sein de ce système, tous les investisseurs – petits et gros – bénéficient d’un droit de vote sur les actions entreprises. Les décisions se prennent donc démocratiquement. Celui qui s’y opposerait peut faire un split, c’est-à-dire qu’il retire le montant de ses investissements dans la DAO mère pour les placer au sein d’une DAO plus petite dont il détient le contrôle à 100%.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *