Hack Crypto : 48 millions de dollars de Orbit Chain refont surface sur Tornado Cash
Un hack sur orbite. L’une des règles du crypto club est la transparence. Une réalité qui ne facilite pas le travail des hackers, malgré les apparences et le nombre d’attaques qui fragilisent sans cesse un peu plus cet écosystème. C’est la raison pour laquelle l’affaire Orbit Chain vient de refaire surface, après des mois de silence on-chain. Un hack intervenu le 1ᵉʳ janvier dernier, dont le préjudice à depuis été revu à la hausse pour approcher désormais les 100 millions de dollars. Car l’exploiteur de cette faille est en train de déplacer une partie de son butin vers le mixeur Tornado Cash.
Le hacker de Orbit Chain se réveille
Selon les données du spécialiste de l’analyse on-chain Chainalysis, les arnaques crypto auraient enregistré une baisse notable au cours de l’année 2023. Mais, ce bilan continu tout de même de se comptabiliser en milliards de dollars, pour le plus grand malheur de ses utilisateurs.
Un montant auquel il faut ensuite ajouter les attaques de protocoles et autres hacks dirigés directement à l’encontre des projets crypto (et de leurs utilisateurs). Et, dans le domaine, l’année 2024 a débuté sur les chapeaux de roues avec le siphonnage en règle de 80 millions de dollars sur le bridge Orbit Chain le 1ᵉʳ janvier.
Et, alors que le protocole se lançait dans une enquête un peu tardive, les fonds en cryptomonnaies issus de ce carnage numérique devenaient aussitôt et étrangement immobiles.
Une patience de hacker qui aura visiblement durée un peu plus de 5 mois. En effet, de récents mouvements ont été détectés durant le week-end par l’autoproclamé désanonymisateur de blockchain, Arkham Intelligence.
« Au cours des dernières heures, le hacker de Orbit Chain a déplacé 8 671 ETH (32 millions de dollars) vers une nouvelle adresse et est actuellement en train de les déposer sur Tornado Cash. (…) Il détient toujours plus de 66 millions de dollars en ETH et plus de 20 millions de dollars en DAI et USDT. »
Arkham Intelligence
48 millions de dollars déplacés vers Tornado Cash
Le montant concerné par ce soudain réveil a toutefois augmenté depuis la publication initiale de Arkham Intelligence. En effet, les données disponibles sur son site font désormais état de 12 932 ETH déplacés, soit environ 48 millions de dollars au total.
Fait notable, seuls les fonds dérobés en ETH sont concernés par cette soudaine migration. Les 20 millions de dollars détenus en stablecoins DAI restent pour le moment totalement immobiles. Tout comme les cryptomonnaies restantes, réparties en stablecoins USDT et USDC et autres wBTC et wETH.
Une opération de transfert dont la direction n’est autre que le tristement célèbre mixeur Tornado Cash, selon les données collectées sur etherscan. Cela afin d’y déposer, par lots consécutifs de 100 ETH, l’intégralité de ces 48 millions de dollars, pour leur permettre de sortir des radars.
Comme le rappelle Arkham Intelligence, le préjudice total de cette attaque a été revu à la hausse pour atteindre finalement les 100 millions de dollars. Et, de toute évidence, les 8 millions de dollars promis par Orbit Chain à la personne qui pourrait identifier son hacker n’ont servis à rien. La suite au prochain déplacement de fonds…
Hugh B.
Passionné depuis de nombreuses années par l’univers décentralisé des cryptomonnaies et le développement du Web3 j’attache une grande importance à la vulgarisation pour rendre les choses compréhensibles et accessibles à tous. Je suis également un auteur publié.
