CertiK Retrace 63 Millions de Dollars de Fonds Blanchis vers Tornado Cash
La firme de sécurité blockchain CertiK a identifié environ 63 millions de dollars de dépôts dans le mixeur de cryptomonnaies Tornado Cash, provenant du compromis massif de portefeuille de 282 millions de dollars survenu le 10 janvier. Les systèmes de surveillance de la firme ont cartographié le flux de fonds illicites, offrant une image plus claire de la stratégie de blanchiment d'argent de l'attaquant suite à l'un des plus grands vols individuels de l'année.
L'analyse de CertiK montre que l'attaquant a transféré au moins 686 BTC vers le réseau Ethereum en utilisant un swap cross-chain, recevant 19 600 ETH à une seule adresse. Ces fonds ont ensuite été systématiquement fragmentés et distribués à travers de nombreux portefeuilles avant d'être déposés dans Tornado Cash. Ces 63 millions de dollars ne représentent qu'une partie des fonds volés totaux, mais les preuves on-chain démontrent un effort délibéré pour dissimuler l'origine des actifs après l'exploit initial.
Les Attaquants Utilisent un Manuel de Blanchiment 'Classique'
Les mouvements de fonds suivent ce que les experts en sécurité décrivent comme une méthode bien établie pour le blanchiment de vols de cryptomonnaies à grande échelle. Le processus implique le transfert d'actifs entre blockchains, leur division en montants plus petits et moins voyants, et enfin l'utilisation d'un protocole de confidentialité pour rompre le lien on-chain avec le crime original. Marwan Hachem, PDG de la firme de sécurité FearsOff, a qualifié la stratégie de "classique", notant que l'utilisation de THORswap pour la conversion Bitcoin-vers-Ether et la fragmentation en morceaux de 400 ETH étaient conçues pour minimiser la détection.
La dernière étape, qui consiste à déposer des fonds dans un mixeur, est cruciale pour obscurcir la trace, rendant la récupération presque impossible. Alors que la firme de sécurité ZeroShadow avait précédemment rapporté que 700 000 dollars des fonds volés avaient été signalés et gelés très tôt, la grande majorité reste hors de portée.
Tornado Cash est un interrupteur majeur pour la traçabilité.
— Marwan Hachem, PDG de FearsOff.
L'Attaque d'Ingénierie Sociale a Compromis un Portefeuille Contenant 1 459 BTC
Le vol initial de 282 millions de dollars était le résultat d'une attaque d'ingénierie sociale, et non d'une exploitation technique d'un protocole blockchain. Selon l'enquêteur ZachXBT, l'attaquant a usurpé l'identité du personnel de support de portefeuille pour tromper la victime et lui faire révéler sa phrase de récupération (seed phrase). Cela a donné au malfaiteur un contrôle total sur les actifs du portefeuille.
Le portefeuille compromis contenait un portefeuille substantiel, incluant environ 1 459 BTC et plus de 2 millions de LTC. Cet incident rappelle brutalement que même avec une technologie blockchain sécurisée, les pratiques de sécurité des utilisateurs individuels restent un point de défaillance critique. Le vol réussi et le blanchiment subséquent soulignent les défis persistants auxquels sont confrontées les forces de l'ordre et les firmes de sécurité pour suivre et récupérer les actifs crypto illicites.
