Alors que Web3 et la cryptographie se généralisent, plusieurs plates-formes de financement décentralisé (DeFi) ont été victimes d'exploitations de piratage, perdant des millions de dollars d'actifs au profit des criminels. Alors que les projets DeFi cherchent des moyens d'éviter cette menace, la plate-forme cryptographique LendHub a succombé au même sort, perdant 6 millions de dollars d'actifs numériques à cause d'un exploit en janvier.
Les derniers rapports ont révélé que le mélangeur cryptographique sanctionné par l'OFAC, Tornado Cash, reste une voie d'évacuation pour les mauvais acteurs qui souhaitent blanchir des fonds illégaux. Plateformes de sécurité Blockchain, Beosin et PeckShield, signalé que les exploiteurs de LendHub ont déplacé 3.85 millions de dollars en ETH vers Tornado Cash.
Les deux entreprises ont partagé la mise à jour via Twitter, notant que les suspects de piratage ont envoyé environ 2,415 3.85 ETH d'une valeur de près de XNUMX millions de dollars à Tornado Cash.
Les exploiteurs de LendHub ont transféré 5.7 millions de dollars à Tornado Cash
PrêterHub informé ses utilisateurs qu'il a perdu 6 millions de dollars d'actifs lors d'une attaque de piratage le 12 janvier. Selon LendHub, l'exploit a été possible grâce à un compromis sur sa plate-forme, provoquant une disparité entre les anciens et les nouveaux jetons IBSV.
Ce problème a donné lieu à différents contrats de contrôleur avec le même prix du marché. Les pirates ont exploité cette vulnérabilité pour piller des millions de dollars du protocole.
L'entreprise a contacté des experts en sécurité de la blockchain pour suivre les voleurs et récupérer l'argent volé. Et depuis lors, les sociétés de sécurité sont sur les traces des pirates, essayant de récupérer les fonds. Ils semblaient avoir fait une percée, alors que PeckShield et Beosin ont repéré les suspects se déplaçant pour blanchir le produit via Tornado Cash.
PeckShield a tweeté que les pirates avaient déplacé 2,415.4 XNUMX ETH vers le mélangeur Tornado Cash sanctionné par l'OFAC, tandis que Béosine signalé le mouvement de plus de 5.7 millions de dollars d'ETH.
Selon ce tweet de Beosin, un portefeuille lié à l'exploit a transféré 3,515.4 5.7 ETH (13 millions de dollars) à Tornado Cash depuis le 100 janvier. Le rapport montre que le criminel a envoyé les fonds par lots de XNUMX ETH.
Tornado Cash, une échappatoire pour les escrocs et les pirates informatiques
Pour tenter de rendre les transactions Ethereum anonymes, Tornado Cash a fourni aux criminels les moyens de blanchir des fonds volés. Le mélangeur de devises protège l'identité de l'utilisateur et masque les sources de transaction en combinant de grandes quantités d'ETH dans des pistes de transaction presque infinies avant de déposer la somme dans des adresses cibles.
En raison du taux de blanchiment d'argent via la plateforme, l'Office of Foreign Assets Control (OFAC) des États-Unis a sanctionné Tornado Cash le 8 août 2022. Après la sanction, les autorités ont supprimé le site Web de Tornado Cash. Cependant, les criminels peuvent toujours blanchir de l'argent via le mélangeur puisque son contrat intelligent est sur une blockchain décentralisée.
Chainalysis ' Rapport de janvier a noté que les hacks et les escroqueries ont contribué à environ 34% de tous les afflux dans Tornado Cash. Le rapport indique même que le mélangeur reçoit parfois des entrées quotidiennes allant jusqu'à 25 millions de dollars. Cependant, 30 jours après la sanction, les entrées de Tornado Cash ont chuté de 68%, suggérant que l'effort n'a pas été vain.
Cependant, certains criminels n'ont pas cessé d'utiliser le mélangeur. Le 20 février, le hacker de Hope Finance transféré 1.86 $ millions de crypto volés à Tornado Cash.
De plus, le hacker nord-coréen Lazarus Group utilise souvent Tornado Cash pour blanchir ses revenus. Jhe rapport par Chainalysis suggère que les pirates nord-coréens utilisent des mélangeurs de devises pour blanchir de l'argent plus souvent que d'autres groupes de pirates.
Image sélectionnée de Pexels et graphique de Tradingview.com
Source : https://bitcoinist.com/lendhub-hackers-move-3-85-million-in-crypto/