Le 14 juillet, les développeurs du protocole inter-chaînes chinois Multichain, d’une valeur de 1,5 milliard de dollars, ont confirmé les pires craintes des utilisateurs. Le PDG du protocole, identifié uniquement comme « Zhaojun He », a été arrêté par les autorités chinoises à Kunming le 21 mai après des mois de démentis répétés sur les canaux de communication officiels. L’équipe principale de Multichain, qui opérait à Shanghai, aurait également été arrêtée.
Il n’a jamais été révélé pourquoi Zhaojun avait été arrêté ni quelles étaient les accusations. Cependant, des preuves suggèrent que les fonds de Multichain pourraient avoir été saisis dans le cadre d’une opération de lutte contre le blanchiment d’argent dans le contexte d’une plus grande répression de la cryptographie par les autorités chinoises. En outre, une prétendue fausse pièce d’identité utilisée par le PDG pour enregistrer les opérations de Multichain ne fait que susciter davantage de questions.
Les victimes exigent des réponses
Malgré leur précédent assurance Dans le cadre de la décentralisation, l’équipe Multichain a révélé que les serveurs de calcul multipartites et les clés privées du protocole étaient tous sous le contrôle exclusif de Zhaojun, qui ont été remis à la police. Sans accès à ces éléments, le protocole a dû s’arrêter et les membres de son équipe étaient introuvables.
Au moment de la divulgation le 14 juillet, une valeur totale de 1,5 milliard de dollars bloquée sur le pont Multichain reste inaccessible. Un atteLa tentative de « sauver » les actifs des utilisateurs au début du mois a également abouti à l’arrestation de la sœur de Zhaojun, du moins c’est ce que dit l’équipe de développement. Depuis le début de l’arrestation, les fonds sur Multichain ont été mystérieusement échangés ou reliés à des portefeuilles non identifiés.
L’investisseur en crypto ArkRide, qui prétend avoir plus de 9 000 $ bloqués dans le protocole Multichain, a fondé un groupe de victimes peu de temps après l’incident. Le groupe compte aujourd’hui plus de 300 membres.
ArkRide a déclaré à Cointelegraph que lorsque le groupe s’est formé, les membres ne connaissaient même pas les noms des principaux dirigeants de Multichain. Par la suite, un membre a partagé un document de la Accounting and Corporate Regulatory Authority du gouvernement de Singapour, présumé être un dossier d’entreprise multichaîne. Le document mentionne « He Xiaokun », un résident de la province du Jiangsu, en Chine, comme le « directeur » de l’entreprise. Après avoir vu ce document, certains affirment que « Zhaojun He » est en fait un pseudonyme de « He Xiaokun ». (Les noms de famille chinois sont écrits en premier.)
Plusieurs victimes de Multichain ont contacté les ambassades chinoises et la police de leur pays d’origine pour tenter d’obtenir de plus amples informations, mais n’ont reçu aucune réponse.
À peu près au même moment que les enquêtes des utilisateurs, ils ont été contactés par la Fondation Fantom, l’un des plus grands utilisateurs du pont Multichain avant son effondrement. À travers plusieurs messages Telegram, des sources de Fantom ont affirmé avoir embauché des avocats en Chine pour aider au processus de récupération et ont confirmé que le cofondateur de Multichain, Zhaojun, avait été arrêté par la police chinoise.
« Nous avons collecté des informations auprès de différentes parties et avons contacté un cabinet d’avocats chinois pour obtenir des conseils. » La source a également affirmé que certains des fonds Multichain avaient été gelés par des bourses centralisées et des émetteurs de pièces stables et que la fondation tentait de faire distribuer ces fonds aux victimes. Interrogée sur la possibilité d’un tir de couverture, la source a écrit : « Je ne crois pas que l’équipe MC ait détourné des fonds. »
Le 14 juillet, Andre Cronje, co-fondateur de Fantom, a déclaré que « Multichain a été un coup dur » pour le réseau, car une grande partie de sa valeur totale verrouillée était constituée de pièces stables dérivées de Multichain. Les émetteurs de Stablecoin Circle et Tether ont gelé plus de 65 millions de dollars d’actifs associés au piratage, selon les données de la blockchain.
Cointelegraph a contacté la Fondation Fantom pour obtenir des commentaires, mais n’a pas reçu de réponse au moment de la publication.
Dans une conversation avec Cointelegraph, le créateur de contenu indépendant PJ Krypto a affirmé avoir perdu un mois complet de salaire d’un client en raison du blocage de ses fonds dans le protocole Multichain. Selon lui, cela s’est produit le 1er août, près d’un mois après que l’équipe ait annoncé que le protocole ne devait pas être utilisé.
Après que son transfert ait pris un temps inhabituellement long, PJ a vérifié l’explorateur de blocs de Multichain et a remarqué qu’il avait un nombre anormalement élevé de transactions en attente. Alarmé, il a ensuite vérifié les comptes des réseaux sociaux du protocole.
« J’en suis presque resté bouche bée lorsque j’ai commencé à tout lire », a-t-il déclaré, poursuivant :
« Je ne sais pas, je suppose que parfois, on se met simplement à l’aise. Vous avez déjà utilisé quelque chose et cela fonctionne. Et tu deviens un peu nonchalant, et je pense que c’est là que j’ai été victime […] ce qui est idiot, c’est que j’aurais pu simplement l’envoyer à un échange centralisé.
Le créateur de contenu a déclaré que son salaire était toujours bloqué dans le protocole Multichain. En conséquence, il n’a pas été en mesure de payer son équipe pour le travail sous-traité effectué pour lui en juillet et devra probablement rattraper ces paiements à partir des revenus du mois d’août. « C’était une pilule difficile à avaler pour eux. Je veux dire, ils ont des factures, non ? Et je suis maintenant en retard sur mes factures pour ma création de contenu.
ArkRide a perdu plus de 9 000 $ de crypto dans Multichain le 15 juillet dans des circonstances similaires. Il a exprimé son soulagement que sa perte suite au piratage ait été minime et a déclaré qu’il en avait rencontré d’autres qui s’en sortaient bien pire :
«Le montant que j’ai perdu sur Multichain n’est pas autant que celui perdu par certaines personnes à qui j’ai parlé, car certaines personnes ont perdu près d’un demi-million. J’ai parlé à quelques gars qui ont perdu environ 100 000 $ chacun, et il y avait des gens qui ne pouvaient littéralement pas se lever de leur lit, ils m’ont dit qu’ils voulaient se suicider ou quelque chose comme ça.
L’enquête continue
Le système d’identification national chinois révèle des informations préoccupantes sur l’identité du véritable directeur de Multichain. Une carte d’identité nationale chinoise est un numéro à 15 ou 18 chiffres contenant la juridiction de résidence, la date de naissance et le sexe d’une personne.
Une requête a révélé que l’individu répertorié sous le nom de « He Xiaokun » dans les documents d’enregistrement de Multichain à Singapour est né le 10 mai 1955. La même recherche de « Yang Qiumei », un autre directeur répertorié dans le dossier d’enregistrement de Multichain, révèle que ledit individu a été né le 20 juillet 1957. Xu Ruduo, le troisième directeur de Multichain – faisant peut-être référence au co-fondateur Alfred Xu – s’est enregistré en utilisant un type d’identité différent. Alfred Xu est injoignable depuis l’arrestation de son collègue.
Par inspection, Zhaojun apparaît beaucoup trop jeune pour correspondre au profil de « He Xiaokun », 68 ans, ou de Yang Qiumei, 66 ans. Il a été indiqué que les deux individus résidaient à la même adresse dans un village rural chinois.
Une photo de Zhaojun a circulé lors de sa participation au projet de cryptographie Fusion, vers 2017, et était auparavant sa photo de profil sur son compte Twitter officiel. Dejun Qian, co-fondateur de Fusion, confirmé Zhaojun était responsable de Multichain au moment de l’incident. Les deux hommes étaient auparavant impliqués dans un différend commercial concernant Multichain, alors qu’il était auparavant connu sous le nom d’Anyswap.
Des sources examinées par Cointelegraph affirment que dès le début (21 mai), les autorités chinoises ont accusé Zhaojun de « blanchiment d’argent » en reliant les actifs corrompus des utilisateurs via le protocole Multichain. En conséquence, la police a tenté de saisir tous les actifs du protocole, utilisateurs, entreprises ou entachés, en tant que produit du crime. Bien que certaines de ces saisies aient été empêchées lorsque les bourses centralisées ou les émetteurs de stablecoins ont gelé les fonds, le reste est passé entre les mains des autorités chinoises, affirment ces sources.
Wuwei Liang, un ancien membre du personnel de l’échange de crypto CoinXP, réclamations qu’en 2019, toute l’équipe de développement de l’entreprise a été appréhendée par la police chinoise, accompagnée de la confiscation des fonds du protocole et de l’arrêt de toutes les opérations concernées. Liang Liang, PDG de l’entreprise, a ensuite été accusé d’avoir mené une « opération de marketing à plusieurs niveaux » et un « système pyramidal », qui pourraient entraîner la saisie pénale des utilisateurs des projets et des actifs de l’entreprise s’il était reconnu coupable.
Au cours du procès en juillet dernier, certaines sources affirment que des témoins clés et des avocats de la défense ont été menacés d’intimidation légale. Un juge président aurait également déclaré : « La présomption d’innocence jusqu’à preuve du contraire » n’est « pas un principe correct » dans le droit chinois. Le procès a été ajourné.
Lors d’un incident similaire survenu le 29 mai, l’échange crypto chinois BKEX a suspendu les retraits, invoquant la nécessité de coopérer avec la police pour des accusations de « blanchiment d’argent ». L’échange n’a pas été actif depuis et, comme Multichain, les membres de son équipe sont introuvables. Les réseaux sociaux sont également devenus froids. Son site Web est également hors ligne.
Lors d’un autre incident, toute l’équipe de développement de Trust Reserve, émetteur offshore de dollars de Hong Kong et de stablecoins en yuan chinois, a disparu en mai après une descente de police dans ses bureaux. Des sources locales affirment que les développeurs de Trust Reserve avaient été arrêtés. Encore une fois, les accusations sont inconnues.
Allégations de corruption
Dans chacun de ces cas, la police n’a pas informé les investisseurs des accusations portées contre les développeurs de protocoles ni du processus que les investisseurs peuvent suivre pour récupérer leurs fonds. Liang de CoinXP affirme que c’est parce que la police utilise le système judiciaire comme moyen de corruption pour détourner le capital des investisseurs à leur profit :
« Les avocats de la défense persuaderaient les parties et leurs familles [of arrested crypto executive] se conformer, arrêter les serveurs, remettre [private] clés, et coopèrent en plaidant coupable, affirmant que cela se traduira par la clémence. Ils ne savent pas que cela permet aux forces de l’ordre de tirer facilement profit d’un comportement illégal, en poussant « légalement » les parties vers la prison et, en même temps, en retirant « légalement » les actifs numériques qui appartiennent aux utilisateurs, aux investisseurs et aux fondateurs. équipe. »
Quelle qu’en soit la raison, le gouvernement chinois n’a pas encore répondu aux questions des investisseurs sur la destination des fonds et pourquoi ils n’ont pas été restitués aux utilisateurs.
Des utilisateurs tels que ArkRide, PJ Krypto et d’autres membres du groupe « Multichain Scam » n’ont jusqu’à présent pas été en mesure d’obtenir des réponses quant à la destination de leur argent durement gagné. Mais une chose est sûre : l’exploit Multichain sera considéré comme l’un des pires hacks cryptographiques de 2023. Partout dans le monde, les actifs des utilisateurs de Multichain ont mystérieusement disparu. Bien qu’une partie des fonds puisse être récupérée, beaucoup subissent encore le traumatisme que cela leur a causé.
Le rédacteur en chef de Cointelegraph, Zhiyuan Sun, a contribué à cette histoire.
Magazine : Faut-il interdire les paiements par ransomware ? C’est une idée séduisante mais dangereuse