Il perd 215 000 $ en un swap : victime d’une attaque sandwich ou blanchiment ?
Un swap qui coûte cher. La MEV ou Maximal Extractable Value est une pratique qui vise à modifier l’ordre des transactions au sein d’un bloc afin de maximiser sa valeur. Toutefois, cela mène à de nombreuses dérives, souvent aux frais des utilisateurs. En effet, cela permet de mener des stratégies des plus douteuses, telles que les attaques sandwichs. Un utilisateur vient d’en faire les frais, accusant une perte de plus de 215 000 dollars.
- Un utilisateur a perdu 215 000 dollars lors d’un swap sur Uniswap à cause d’une attaque sandwich orchestrée par un bot MEV.
- Des soupçons de blanchiment d’argent émergent, impliquant potentiellement le groupe de hackers Lazarus, déjà connu pour leurs activités illicites.
215 000 dollars perdus dans une attaque sandwich
Mercredi 12 mars a dû être une journée pesante pour ce trader. En effet, il a accusé une perte de 215 000 dollars. Pourtant, cela n’est pas dû à un hack ou bien à un investissement dans un memecoin frauduleux.
Non, cet utilisateur a perdu 215 000 dollars en réalisant un swap sur Uniswap. Ainsi, il a voulu convertir ses fonds de l’USDC à l’USDT. Pour cela, il se tourne vers Uniswap, le plus gros exchange décentralisé de l’écosystème.
Malheureusement, la transaction ne s’est pas passée comme prévu. Contre ses 220 000 USDC, l’utilisateur s’est retrouvé avec seulement 5 200 USDT. Une perte de 98% de ses fonds des plus douloureuse.
En pratique, celui-ci a été la cible d’une manœuvre dite « attaque sandwich ». Ainsi, un bot de MEV a modifié l’ordre des transactions dans le bloc afin d’y insérer une transaction avant et une après celle de l’utilisateur, d’où le terme sandwich.
Dans les faits, le bot va par exemple contracter un important prêt pour retirer la majorité des liquidités d’un des deux jetons de la pool, ne laissant que des miettes. Le trade passe, échangeant les USDC contre le peu d’USDT restant dans la pool, puis le bot remet les liquidités.
Utilisateur malchanceux ou blanchiment d’argent ?
En réalité, il semblerait que ce ne soit pas la seule transaction ayant subi le même sort. Selon le thread de TheDEFIac, cet utilisateur ou entité s’est fait sandwich sur 6 transactions distinctes, échangeant 732 583 USDC pour 18 636 USDT.
Selon lui, et de nombreux autres observateurs tels que 0xngmi de DeFiLlama, l’origine des fonds et les transactions précédentes font que ces swaps foireux sont extrêmement douteux. Ainsi, nombreux y voient une méthode de blanchir de l’argent.
« Je pense que certains de ces très mauvais échanges pourraient être du blanchiment d’argent. Si vous avez des fonds illicites de Corée du Nord, vous pourriez construire un tx très mev-able, puis l’envoyer en privé à un bot mev pour qu’il l’arbitre dans un paquet. De cette façon, vous emportez tout l’argent avec des pertes proches de 0. »
Plusieurs éléments viennent étayer cette hypothèse. D’une part, l’adresse victime a été abondée via une plateforme de type mixer de cryptomonnaies. D’autre part, les fonds ont d’abord transité entre plusieurs adresses, comme s’ils tentaient de brouiller les pistes. D’autant plus que les swap auraient semblerait-il été réalisé avec un slippage de 100%. Un slippage qu’aucun utilisateur n’utilise, d’autant plus avec de telles sommes.
« Vous avez donc un tas d’adresses à usage unique qui se transmettent de l’argent par des moyens bizarres, difficiles à suivre pour un logiciel. Un utilisateur normal se contenterait de transférer l’USDC directement entre les adresses au lieu de faire toutes ces choses bizarres et compliquées. »
Évidemment, impossible de ne pas y voir une activité du groupe de hackers Lazarus Group. En effet, ces derniers sont actuellement assis sur un trésor de guerre issu du hack de Bybit, à savoir le plus gros hack de l’histoire. En effet, la plateforme a été hackée par le groupe de hackers Lazarus pour un total de 1,46 milliard de dollars fin février.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
