Un hacker qui refait parler de lui – En avril 2021, le projet DeFi Uranium Finance avait été la cible d’un hack d’envergure. Près de deux ans après les faits, le hacker se réveille et entreprend de blanchir les fonds.
50 millions de dollars envolés lors du hack d’Uranium
Le hack d’Uranium Finance avait marqué les esprits en 2021. En effet, ce protocole hébergé sur la BNB Chain avait été la cible d’un hack massif. Au total, 50 millions de dollars avaient été drainés des pools de liquidités.
À l’époque, le protocole était en pleine migration vers sa version 2.1. Cependant, un bug était venu se glisser dans cette nouvelle version. Celui-ci permettait tout bonnement à n’importe qui qui interagissait avec le contrat de retirer l’ensemble des liquidités. Rien que ça !
Après son larcin, le hacker avait entrepris de déplacer les fonds hors de la BNB Chain vers le réseau Ethereum. Pour ce faire, il a utilisé le protocole de pont inter-chaîne AnySwap pour transférer 2 400 ETH qu’il a rapidement blanchis via le protocole Tornado Cash.
3,35 millions de dollars refont surface après un long silence
Presque deux ans après les faits, il semblerait que le hacker ait besoin de liquidités. Effectivement, selon les informations relayées par l’entreprise d’analyse PeckShield, le hacker d’Uranium Finance vient tout juste de déplacer des fonds.
Au total, 3,5 millions de dollars sous la forme de 2 263 ETH ont transité vers le protocole Tornado Cash, le 6 mars aux alentours de 23 h.
Pour rappel, l’attaquant détenait 3,5 millions de dollars en USDT depuis l’attaque sur ce wallet. Ces fonds ont donc été convertis le 6 mars pour des ETH via le protocole d’échange décentralisé 0xProtocol.
>> Jouez la sécurité ! Inscrivez-vous sur Binance, et économisez 10% de frais (lien commercial) <<
Tornado Cash tente de décourager les blanchisseurs d’argent
Le protocole Tornado Cash est fréquemment utilisé par les hackers du Web3 comme méthode de blanchiment d’argent. En effet, le protocole permet de rompre le lien entre votre adresse de dépôt initiale et votre nouvelle adresse de retrait.
Cependant, le protocole a rapidement été pointé du doigt par l’Office of Foreign Asset Control (OFAC) pour avoir permis le blanchiment de milliards de dollars. Face aux importantes sanctions et à la fuite des utilisateurs légitimes, Tornado Cash a dû trouver une solution.
Dans cette optique, les équipes du protocole ont annoncé le lancement de Privacy Pool v0 sur Optimism. Ce nouveau service permet toujours d’anonymiser ses fonds, mais en permettant de prouver qu’ils n’ont pas été mélangés avec des fonds illicites.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).
