Hack crypto : le hacker de Wormhole fait son come-back un an après les faits

The hacker is back – En février 2022, le pont Wormhole reliant Solana à d’autres blockchains s’est effondré dans un hack retentissant. En effet, l’attaquant avait réussi à dérober 326 millions de dollars. Cela fait de cette attaque la cinquième plus grosse de la DeFi à ce jour.

Un an déjà et 326 millions toujours portés disparus chez Wormhole

Wormhole est un protocole de pont qui permet d’envoyer des fonds entre les blockchains Solana (SOL) et Ethereum (ETH). Il y a bientôt 1 an, le 2 février 2022, il a été la cible d’un hack d’une envergure rare. Au total, l’attaquant a dérobé 326 millions de dollars. Au moment des faits, il s’agissait de la deuxième attaque la plus massive depuis la création de l’écosystème DeFi.

Pour rappel, l’attaquant aurait profité d’un manque de vérification dans les smart contracts du protocole. Sans trop entrer dans les détails, ce manque de vérification lors de l’utilisation de certaines fonctions lui a permis d’utiliser des paramètres frauduleux, et ce, sans que le smart contract active une quelconque sécurité.

Résultat des courses : l’attaquant a été en mesure de minter des milliers de wETH. Par la suite, il les a rapidement transférés sur Ethereum, vidant l’intégralité des pools du pont. Heureusement, le pont Wormhole a rapidement été sauvé par Jump Crypto qui a renfloué les 120 000 ETH dérobés, le lendemain de l’attaque.

>> Les arnaques et les hacks vous inquiètent ? Ledger a la solution (lien commercial) <<

Le détrousseur de Wormhole de retour dans le game

Pendant presque un an, l’adresse de l’attaquant n’a enregistré quasi aucune activité. Néanmoins, depuis le 14 janvier, le hacker semble avoir repris du service. En effet, celui-ci a déposé 1 888 ETH sur l’une de ces adresses, le 23 janvier aux alentours de 19 h. Par la suite, il a utilisé ces fonds sur divers protocoles DeFi.

Dans un premier temps, l’attaquant a converti ses ETH contre des wstETH. Il a ensuite utilisé ces fonds pour emprunter 13 millions de DAI. Une fois les DAI en sa possession, il les a échangés pour plus de stETH, une version tokenisée d’un dépôt en staking sur Ethereum.

L'attaquant converti son butin en jeton de staking Ethereum - Source : Twitter.
L’attaquant convertit son butin en jetons de staking Ethereum – Source : Twitter

Il a ensuite répété plusieurs fois le processus dans ce qui s’appelle une boucle de levier. Par conséquent, le hacker dispose actuellement de 71 400 wstETH, soit 128 millions de dollars déposés dans le staking sur Ethereum.

En parallèle, sur la blockchain Solana, le malfrat a entrepris de vendre l’intégralité des SOL en sa possession par lot de 30 000.

L'attaquant revend massivement ses SOL.
Le hacker revend massivement ses SOL

De leur côté, face à cette activité, les équipes de Wormhole ont tenté de communiquer avec l’attaquant. Ces derniers lui ont proposé, une nouvelle fois, une récompense de 10 millions de dollars en échange de la restitution des fonds.

Le hacker de Wormhole derrière le hack du BNB Bridge ?

Après avoir analysé les actions réalisées par l’attaquant au cours des dernières heures, certains internautes ont eu comme une impression de déjà-vu. En effet, comme déclaré par @Spreekaway sur Twitter, les actions réalisées par le hacker de Wormhole sont étrangement similaires à celles menées par le hacker du pont BNB.

Effectivement, le 23 décembre dernier, le hacker du pont BNB a converti une partie de ses fonds dans des jetons de liquide staking pour déposer les ETH dérobés en staking.

Lien entre le hacker de Wormhole et celui de BNB Bridge ?
Le hacker de Wormhole et celui de BNB Bridge : une seule et même personne ?

Récemment, les hackers nord-coréens du Lazarus Group ont entrepris de blanchir des fonds issus du hack du pont Harmony. Au total, 64 millions de dollars en ETH ont été déplacés.

Besoin d’un portefeuille sécurisé pour explorer les multiples applications de la DeFi ? la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour