Phishing Crypto : 10 millions de $ dérobés transitent par Tornado Cash

Les hackers se réveillent – En septembre 2023, une adresse détenant plusieurs milliers d’ETH a été siphonnée. Au total, l’attaquant avait réussi à dérober 14 000 ETH pour une valeur estimée de 24 millions de dollars au moment des faits et qui a doublé depuis. Désormais, le hacker semble reprendre du service et entreprend de blanchir les fonds.

14 000 ETH dérobés dans une attaque phishing

Au début du mois de septembre 2023, de nombreux analystes de la blockchain ont alerté d’un vol d’envergure. Ainsi, une adresse détenant près de 14 000 ETH sous forme de jetons de Liquid Staking s’est vu siphonnée.

Au total, l’attaquant a dérobé 4 851 Rocket Pool ETH (rETH) et 9 579 Lido Staked ETH (stETH).

Rapidement, la piste de l’attaque phishing, aussi appelé hameçonnage en français, a été privilégiée. Pour rappel, ce type d’attaque vise à pousser l’utilisateur à suivre un lien corrompu afin qu’il y connecte son wallet. Une fois le wallet connecté, le hacker a tout loisir de siphonner les cryptos qu’il détient.

En pratique, certaines analyses avaient montré que la victime avait signé une transaction Increase Allowance qui permet à un smart contract de dépenser les fonds en ERC-20 détenus par l’adresse.

Pour vous offrir le meilleur prix, SwissBorg agrège les offres des plus grands acteurs du marché. Créez votre compte SwissBorg !

Gagnez jusqu'à 50$ dès 100€ de transaction en entrant le code JournalDC !

Le hacker continue de blanchir les fonds

Le 21 mars, 7 mois après les faits, le hacker a, semble-t-il, repris du service. Ainsi, dans une publication sur X (Twitter), l’entreprise Certik spécialisée dans l’analyse de blockchain a déclaré avoir enregistré de nouveaux mouvements du côté de l’attaquant.

« Nous avons détecté un dépôt de 3700 ETH, qui vaut plus de 10 millions de dollars, vers Tornado Cash. Le fonds remonte à un incident majeur de phishing en septembre 2023, au cours duquel des actifs d’une valeur de 24 millions de dollars (à l’époque) ont été perdus. »

Transactions envoyées par le hacker vers le protocole Tornado Cash — Le hacker fait transiter les fonds vers Tornado Cash.

Le hacker avait déjà déplacé environ 1 000 ETH vers le protocole Tornado Cash au moment des faits. Finalement, le 25 février dernier, il a déplacé 1 200 ETH supplémentaires via Tornado Cash.

Pour rappel, Tornado Cash est un protocole d’anonymisation sur Ethereum. Il permet de supprimer le lien entre l’émetteur et le récepteur d’une transaction, permettant une certaine anonymisation des fonds.

Malheureusement, le phishing est une pratique de plus en plus répandue dans l’écosystème crypto. Au cours des mois de janvier et février, pas moins de 104 millions de dollars ont été dérobés dans des attaques de ce type. Un phénomène inquiétant qui prend de l’ampleur et qui appelle à la plus grande prudence.

Vous cherchez à acheter les cryptos avant tout le monde ? Au meilleur prix ? Et bien évidemment seulement les meilleurs projets ? En devenant affilié JDC via notre lien partenaire, de nombreuses offres exclusives vous attendent tout au long de l'année sur SwissBorg !

Créez votre compte SwissBorg et gagnez jusqu'à 50€ dès 100€ de transaction en utilisant le code JournalDC !

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

En voir +