Des rapports ont révélé qu'une partie des fonds volés à l'échange de crypto-monnaie Poloniex avait été déplacée pour la première fois. Après six mois, l'un des comptes identifiés sur lesquels la procédure d'exploitation a été envoyée en novembre 2023 a transféré 3,5 millions de dollars vers un mélangeur de crypto-monnaie.
Fonds volés transférés pour la première fois
Lundi soir, l'une des adresses étiquetées détenant les biens volés a transféré les fonds vers un Tornado Cash interdit aux États-Unis. C’est la première fois depuis le vol de crypto-monnaie que le pirate informatique déplace une partie de l’argent pour le blanchir.
Selon le rapport de Wu Blockchain, le pirate informatique de Poloniex a transféré 100 ETH, d'une valeur d'environ 308 000 $, de l'adresse 0x3E…fDFd au mixeur. Plus tard, PeckShieldAlert a rapporté que l'adresse avait envoyé 1 100 ETH, d'une valeur de près de 3,5 millions de dollars, à Tornado Cash.
#PeckShieldAlert #Poloniex hacker étiqueté adresse 0x3e94… 3fdfd a transféré 1,11k $ ETH (d'une valeur d'environ 3,4 millions de dollars) à #Tornadocash pic.twitter.com/JIDG0pYfUH
– PeckShieldAlert (@PeckShieldAlert) 7 mai 2024
En novembre 2023, le Poloniex Exchange dirigé par Justin Sun a subi une faille de sécurité qui a entraîné le vol de 125 millions de dollars. À l'époque, la société de sécurité blockchain PeckShield avait signalé une activité suspecte provenant des portefeuilles chauds de la plateforme. En conséquence, l'équipe Poloniex a gelé les comptes « pour maintenance ».
Cependant, l’opération s’est avérée infructueuse car les pirates avaient déjà volé des millions de dollars d’actifs cryptographiques aux adresses. Selon les rapports, la bourse a enregistré des pertes de 56 millions de dollars en Ether (ETH), 48 millions de dollars en TRON (TRX) et 18 millions de dollars en Bitcoin (BTC). De plus, des actifs tels que Pepe (PEPE) et Magic (MAGIC) ont été volés.
Un pirate informatique ignore les avertissements
Le fondateur et propriétaire de l'échange Tron, Justin Sun, a initialement offert aux pirates informatiques une récompense Whitehat de 5 % pour la restitution d'actifs cryptographiques. Par la suite, Sun a augmenté l'offre d'environ 6 millions de dollars à 10 millions de dollars, atteignant ainsi la norme du secteur de 10 %.
Malheureusement, les attaquants n'ont pas accepté l'offre de Sun, malgré son message clair selon lequel les actifs deviendraient inutilisables. Le fondateur de Tron a envoyé 0,10 $ d'ETH aux portefeuilles déjà identifiés vers lesquels les fonds volés avaient été envoyés.
Dans le message, Sun a déclaré que les adresses avaient été marquées comme inéligibles. Il a également averti les investisseurs que les transactions avec le pirate informatique pourraient geler leurs comptes.
Le piratage de Poloniex a été attribué au groupe de hackers nord-coréen Lazarus Group, connu pour ses attaques très médiatisées. Selon les données de CoinGecko, l'exploit a fait perdre considérablement la confiance des utilisateurs à l'échange centralisé, son score de confiance étant tombé à 5 points sur 10.
Les transferts les plus récents semblent confirmer que les fonds ne seront jamais restitués et qu'une récupération est quasiment impossible, comme l' affirme Wu Blockchain. L’attaquant a utilisé des outils de confidentialité pour cacher les fonds, même s’il n’a pas pu envoyer les actifs cryptographiques directement aux bourses.
Il convient de noter que les régulateurs mondiaux ont utilisé ces outils à des fins criminelles comme prétexte pour réprimer et contrôler le secteur de la protection de la vie privée. Cependant, la confidentialité financière reste importante pour la sécurité des utilisateurs, et l’utilisation d’outils de confidentialité peut contribuer à protéger les investisseurs.
En fin de compte, le nombre croissant de hacks cryptographiques reste une préoccupation pour la communauté. Plus d'un demi-milliard de dollars ont été volés par de mauvais acteurs dans des projets de cryptographie au cours du premier trimestre 2024. Malgré la baisse significative en avril, les experts continuent d'exhorter les investisseurs en cryptomonnaies à être à l'affût de toute activité suspecte et à renforcer leurs mesures de sécurité.
