17,1 millions de $ blanchis par le hacker de KuCoin

Passer des CEX aux DEX – La semaine dernière la plateforme d’échanges KuCoin a été victime d’un hack à hauteur de 281 millions de dollars. Une semaine après les faits, le hacker commence à blanchir les fonds en passant principalement par des plateformes d’échanges centralisées.

281 millions de $ envolés

La semaine dernière, l’écosystème crypto a été témoin du troisième plus gros hack de son histoire. Initialement évalué à 150 millions, puis 190 millions, le montant des pertes de la plateforme d’échange KuCoin est dorénavant estimé à plus de 281 millions de dollars.

Heureusement, une partie des projets touchés par le hack ont été en mesure de geler les fonds dérobés. Dans les faits, environ 130 millions de dollars en actifs numériques ont pu être gelés et sont désormais inutilisables par le hacker. Cela représente 65 % du butin total.

17,1 millions de dollars blanchis sur les DEXs

Grâce à son outil d’analyse blockchain, l’entreprise Elliptic a été en mesure de suivre les fonds dérobés. Ainsi, selon ses analyses, le hacker a tenté de blanchir ses fonds via deux plateformes d’échanges centralisées dans les heures suivant le hack. Évidemment, celles-ci avaient d’ores et déjà bloqué les canaux et ont instantanément gelé les fonds impliqués dans le hack.

« Dans les minutes qui ont suivi le piratage, les échanges ont pu utiliser des outils de surveillance de la chaîne de blocage tels qu’Elliptic pour déterminer si les crypto-actifs déposés provenaient du piratage de KuCoin, et geler tout compte recevant de tels fonds. » – Rapport publié par Elliptic

Bien que les plateformes d’échanges centralisées aient été bloquées, les échanges décentralisés, du fait de leur nature, étaient toujours accessibles au hacker.

Uniswap, Kyber Network, 1inch, … Tous les plus gros noms de la finance décentralisés ont vu passer des fonds issus du hack. Au total, le hacker a réussi à vendre pour l’équivalent de 17,1 millions de dollars en jetons ERC-20 sur les plateformes décentralisées.

Répartition des fonds blanchie par plateformes d’échanges décentralisées – Source : Elliptic.

Évidemment, ce scénario était prévisible. En effet, à l’inverse de la CeFI, la DeFi est entièrement ouverte et ne dispose d’aucune procédure KYC (Know Your Customer).

« Avec leurs volumes énormes et l’absence de procédures KYC, les DEX sont devenus un choix évident pour le blanchiment d’argent dans l’écosystème crypto. Le hack de KuCoin démontre que leur utilisation ne permet pas de déjouer le traçage d’Elliptic, et les échanges réglementés et autres entreprises de crypto sont toujours capables d’identifier les fonds provenant de ce piratage. » – Tom Robinson, co-fondateur d’Elliptic

Elliptic va à présent continuer à monitorer les fonds du hack. En effet, moins de 10 % des fonds non gelés ont été blanchis. Le hacker va probablement continuer de déverser son butin sur les DEX dans les semaines à venir, à moins qu’il ne soit appréhendé d’ici là.  

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.