Hack crypto : le hacker de Wormhole réapparaît

Un hacker qui refait des siennes – Le pont Wormhole a été au centre de l’attention en février 2022 suite à un hack d’envergure. Au total, 326 millions de dollars avaient été dérobés par l’attaquant. Un an après les faits, le hacker continue de blanchir les fonds.

Wormhole : un des pires hacks perpétrés en 2022

Le hack de Wormhole a frappé la sphère crypto en février 2022. En effet, celui-ci a marqué le départ d’une année forte en hack pour la DeFi. Concrètement, le hack de Wormhole a été le troisième hack le plus sanglant de l’année 2022. L’attaquant avait été en mesure d’exploiter le pont pour dérober l’équivalent de 326 millions de dollars en wETH.

Pour rappel, l’attaquant avait exploité une faille pour générer des milliers de wETH sur la blockchain Solana. Il avait ensuite entrepris de transférer ses fonds vers Ethereum, vidant par la même occasion les pools du protocole.

Bilan en fin 2022 : parmi les 5 plus importants hacks, tous ont frappé des ponts DeFi.

>> 10% de réduction sur vos frais de trading ? Inscrivez-vous sur Binance (lien commercial) <<

Le hacker de Wormhole sort de son long sommeil

À la fin du mois de janvier, plusieurs entreprises avaient alerté à propos de mouvements émanant du wallet du hacker.

Effectivement, celui-ci avait entrepris de convertir des ETH en différents jetons de liquid staking (stETH, wstETH, etc.)… si bien qu’au moment des faits, l’attaquant disposait de l’équivalent de 128 millions de dollars déposés en staking sur Ethereum, via des LSD (Liquid Staking Derivative).

Selon la société de sécurité blockchain PeckShield, le portefeuille associé au pirate a fait l’objet d’une nouvelle activité avec le transfert de 46 millions de dollars.

En fait, 24 400 wstETH provenant du protocole Lido et 3 000 rETH provenant de RoketPool ont été déposés dans les pools de MakerDAO.

Le pirate semble rechercher des opportunités de rendement sur son butin volé. Effectivement, les fonds ont été utilisés pour obtenir du DAI, qui a ensuite été utilisé pour acheter 9 750 ETH et 1 000 stETH.

De surcroît, le hacker semble essayer de profiter de la différence entre le cours de l’ETH et de certains LSD. Probablement accumule-t-il des dérivés de l’ETH en prévision du hard fork Shanghai.

En parlant du hard fork Shanghai, celui-ci devrait être déployé au mois de mars sur le réseau Ethereum. Celui-ci est extrêmement attendu, car il permettra enfin de retirer les ETH déposés en staking.

Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.