63 millions de dollars blanchis après un piratage de crypto de 282 millions

Environ 63 millions de dollars en cryptomonnaies volées lors du grand piratage du 10 janvier ont été liés à Tornado Cash. C’est ce qu’indique l’entreprise de sécurité blockchain CertiK, qui a identifié, via ses systèmes de surveillance, des transactions correspondant au vol de 282 millions de dollars au total.

La hack est suivi par plusieurs chercheurs en raison de l’ampleur de la perte et de la rapidité avec laquelle les fonds ont été déplacés après l’attaque. CertiK décrit un circuit de blanchiment où une partie des bitcoins volés a d’abord été transférée vers le réseau Ethereum, puis convertie en ether (ETH) avant d’être dispersée sur différentes adresses.

CertiK observe un itinéraire via Ethereum et une division des fonds

D’après l’analyse de CertiK, au moins 686 bitcoins ont été déplacés vers Ethereum via un échange interchaînes, ce qui a conduit à l’arrivée d’environ 19 600 ethers sur une adresse Ethereum unique.

Les fonds ont ensuite été répartis sur plusieurs portefeuilles. Depuis ces adresses, des centaines d’ethers ont été envoyés, une partie ayant finalement atterri chez Tornado Cash.

Le rôle de Tornado Cash et pourquoi cela complique la traçabilité

Tornado Cash est un service de mixage qui obscurcit les transactions pour rendre plus difficile le suivi de l’origine et de la destination des flux financiers. Selon CertiK, les 63 millions de dollars ne représentent qu’une partie de la perte totale, mais les flux montrent comment l’attaquant cherche à effacer ses traces après les transferts initiaux.

Marwan Hachem, PDG de l’entreprise de sécurité blockchain FearsOff, qualifie les flux financiers observés de scénario classique de blanchiment à grande échelle, notamment dans les vols impliquant des bitcoins et des litecoins déplacés à travers plusieurs réseaux.

« Scénario classique » pour le blanchiment, selon l’entreprise de sécurité

Selon Hachem, l’utilisation de THORswap pour convertir des bitcoins en ethers, suivie de la division des fonds en blocs d’environ 400 ETH avant de les introduire dans un mixeur, est une méthode efficace pour détourner l’attention et rendre la récupération du butin après le mixage considérablement plus difficile.

Il affirme que la probabilité de récupération diminue fortement dans de nombreux cas dès que l’argent entre dans un mixeur. De plus, les possibilités de limiter les dommages après des dépôts dans un mixeur sont limitées et deviennent de plus en plus peu fiables.

Méthode d’attaque et premières tentatives de gel des fonds

Le chercheur en blockchain ZachXBT a déclaré que l’attaquant se serait probablement fait passer pour un employé du support de portefeuille. Ainsi, le malfaiteur aurait obtenu le contrôle total des actifs de la victime.

Selon cette version, le portefeuille compromis contenait environ 1 459 bitcoins et plus de 2 millions de litecoins. Une partie des actifs volés aurait également été échangée contre des actifs numériques axés sur la confidentialité.

Seule une petite partie du butin sécurisée

L’entreprise de sécurité ZeroShadow avait précédemment indiqué qu’environ 700 000 dollars volés avaient été marqués et gelés tôt dans le processus de blanchiment. Cependant, la majeure partie du butin serait désormais hors de portée.