Les hackers se réveillent – En septembre 2023, une adresse détenant plusieurs milliers d’ETH a été siphonnée. Au total, l’attaquant avait réussi à dérober 14 000 ETH pour une valeur estimée de 24 millions de dollars au moment des faits et qui a doublé depuis. Désormais, le hacker semble reprendre du service et entreprend de blanchir les fonds.
14 000 ETH dérobés dans une attaque phishing
Au début du mois de septembre 2023, de nombreux analystes de la blockchain ont alerté d’un vol d’envergure. Ainsi, une adresse détenant près de 14 000 ETH sous forme de jetons de Liquid Staking s’est vu siphonnée.
Au total, l’attaquant a dérobé 4 851 Rocket Pool ETH (rETH) et 9 579 Lido Staked ETH (stETH).
Rapidement, la piste de l’attaque phishing, aussi appelé hameçonnage en français, a été privilégiée. Pour rappel, ce type d’attaque vise à pousser l’utilisateur à suivre un lien corrompu afin qu’il y connecte son wallet. Une fois le wallet connecté, le hacker a tout loisir de siphonner les cryptos qu’il détient.
En pratique, certaines analyses avaient montré que la victime avait signé une transaction Increase Allowance qui permet à un smart contract de dépenser les fonds en ERC-20 détenus par l’adresse.
Le hacker continue de blanchir les fonds
Le 21 mars, 7 mois après les faits, le hacker a, semble-t-il, repris du service. Ainsi, dans une publication sur X (Twitter), l’entreprise Certik spécialisée dans l’analyse de blockchain a déclaré avoir enregistré de nouveaux mouvements du côté de l’attaquant.
« Nous avons détecté un dépôt de 3700 ETH, qui vaut plus de 10 millions de dollars, vers Tornado Cash. Le fonds remonte à un incident majeur de phishing en septembre 2023, au cours duquel des actifs d’une valeur de 24 millions de dollars (à l’époque) ont été perdus. »
Le hacker avait déjà déplacé environ 1 000 ETH vers le protocole Tornado Cash au moment des faits. Finalement, le 25 février dernier, il a déplacé 1 200 ETH supplémentaires via Tornado Cash.
Pour rappel, Tornado Cash est un protocole d’anonymisation sur Ethereum. Il permet de supprimer le lien entre l’émetteur et le récepteur d’une transaction, permettant une certaine anonymisation des fonds.
Malheureusement, le phishing est une pratique de plus en plus répandue dans l’écosystème crypto. Au cours des mois de janvier et février, pas moins de 104 millions de dollars ont été dérobés dans des attaques de ce type. Un phénomène inquiétant qui prend de l’ampleur et qui appelle à la plus grande prudence.
