Hack de FTX : un travail d’amateur à 400 millions de dollars d’après les experts
Un braquage dans la précipitation ? – Au milieu du flot de mauvaises nouvelles faisant suite à la faillite de FTX, cette information pourrait prêter à sourire si elle ne concernait pas la somme incroyable de 400 millions de dollars. Lors du hack de vendredi dernier au sein de la plateforme déjà bloquée, plusieurs indices laissent penser que le ou les voleurs n’étaient pas des experts du domaine. Explications.
400 millions de dollars de crypto dérobés sur FTX à la va-vite
Les informations sur ce vol ont de quoi laisser pantois. À la fois travail d’initié selon les premières constatations, les auteurs ont par ailleurs commis des fautes de débutants. Dès le lendemain, on soupçonnera effectivement quelqu’un de la maison qui pourrait avoir accès aux portefeuilles « froids » de la plateforme, mais des informations troublantes vont venir mettre à mal ce scénario. Petit retour en arrière sur les chiffres de ce hack post faillite de FTX avant d’aller plus loin.
Le montant total du forfait s’élève à environ 339 millions de dollars, répartis de la façon suivante : 215 millions en ETH, 28 millions en stablecoin DAI, 44 millions en BNB, 4 millions en USDT et 3,8 millions en MATIC. Il y avait aussi 20 millions en PAXG mais ils ont été bloqués rapidement par Paxos sur ordre des autorités.
Le ou les voleurs n’avaient pas vraiment de plan
On savait déjà que les voleurs avaient utilisé une adresse de l’exchange Kraken pour envoyer des TRX pendant le hack. Mais on découvre aujourd’hui que ce n’est pas la seule bourde faite par ces braqueurs d’un soir. En effet, la méthode utilisée pour recycler les jetons volés laisse aussi penser à de l’amateurisme ou à de la grande précipitation.
Les spécialistes des données on-chain et du renseignement sur la blockchain Arkham Intelligence ont mené leur petite enquête. Et il en ressort que les voleurs ont utilisé plusieurs plateformes pour essayer de convertir les jetons dérobés sur l’exchange FTX. Il s’agit d’Uniswap, 1inch ou encore Cowswap mais qu’ils ont eu du mal à tout gérer rapidement. Ils ont, de plus, perdu pas mal d’argent à vouloir déplacer les actifs d’un endroit à un autre pour tenter d’échapper au traçage. Tout ceci fait amène le directeur d’Arkham Intelligence, Miguel Morel, à faire les conclusions suivantes :
« Les attaquants semblaient paniqués, donc il devient de plus en plus clair chaque jour que les hackers n’étaient pas très préparés. Ils ont essayé à la hâte de faire tout ce qu’ils pouvaient avec les fonds, apparemment sans grand plan. »
Les jours passant, on en saura un peu plus sur les auteurs du forfait et sur leurs motivations. Les experts comme Miguel Morel sont plutôt confiants sur la possibilité de récupérer une partie des fonds détournés si les auteurs continuent d’agir dans la précipitation. En attendant le dénouement de cette affaire dans l’affaire, l’ampleur de la crise en cours n’a pas fini de nous inquiéter.