Hack Nomad : 1 305 ETH en mouvement depuis le portefeuille du pirate

Le hacker refait surface – En août 2021, le protocole de pont DeFi Nomad a été la cible d’une attaque d’envergure. Au total, 190 millions de dollars avaient été dérobés. Six mois après les faits, une adresse liée au hack reprend du service.

Hack de Nomad : 190 millions de dollars évaporés

Le 2 août dernier, les équipes du bridge Nomad ont alerté leurs utilisateurs concernant une attaque en cours. Ainsi, le pont permettant de transférer des fonds depuis Ethereum vers d’autres blockchains telles qu’Evmos, Moonbeam ou encore Milkomedia, présentait une faille d’envergure.

En pratique, une faille s’était immiscée dans la transmission des preuves entre les blockchains émettrices et réceptrices d’un transfert. Cela a permis à de nombreux attaquants d’effectuer des retraits de montants arbitraires dans les pools du protocole.

Environ 36 millions de dollars avaient par la suite été restitués par des white hats ayant dérobé les fonds pour les mettre en sécurité. Pour les remercier, le protocole a accepté que les white hats conservent 10 % des fonds qu’ils avaient sécurisés.

Finalement, il aura fallu attendre la mi-décembre pour que Nomad rouvre ses portes aux utilisateurs. Sa remise en route fait suite à un correctif du protocole et plusieurs modifications supplémentaires dans le cadre du remboursement partiel des utilisateurs lésés.

Ainsi, les utilisateurs ayant souffert du hack sont en mesure d’accéder à une part des fonds, proportionnelle à leur dépôt sur le protocole. Néanmoins, la procédure de récupération s’accompagne de vérifications KYC.

>> La sécurité, c’est la base ! Pour conserver vos cryptos près de vous, faites confiance à Ledger (lien commercial) <<

1 305 ETH issus du hack refont surface

Le 9 janvier, l’entreprise Certik, qui surveille de près les wallets liés à des hacks, a alerté d’un mouvement de fonds en provenance de l’un des portefeuilles liés à l’attaque du pont Nomad.

En pratique, l’adresse en question a déplacé 1 305 ETH, soit l’équivalent de 1,6 million de dollars vers le controversé Tornado Cash.

Certik alerte de mouvements sur une adresse liée à l'attaque de Nomad.
Certik alerte de mouvements sur une adresse liée à l’attaque de Nomad.

Au total, l’attaquant a transféré les ETH en effectuant 13 transferts de 100 ETH chacun, et 5 transferts de 1 ETH vers le protocole de mixage sanctionné par l’OFAC. Avec cette manœuvre, l’attaquant tente de brouiller les pistes en brisant le lien entre cette adresse et l’adresse finale de réception des fonds.

Du haut de ses 190 millions de pertes, le hack de Nomad fut l’un des plus sanglants de 2022. Malheureusement, la tendance concernant les hacks DeFi pourrait bien se poursuivre en 2023. En effet, de nombreux experts se sont exprimés à ce sujet. Ces derniers n’envisagent pas de changement de tendance notable.

Les hacks sont des aléas malheureux, mais pas une fatalité. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.