Selon un nouveau rapport de la société de sécurité cryptographique, les pirates informatiques qui se sont emparés d’environ 15 millions de dollars en Ethereum de Crypto.com tentent de blanchir les fonds via un soi-disant « mélangeur Ethereum », connu sous le nom de Tornado Cash. Bouclier à picorer. Les mélangeurs interfèrent avec la blockchain pour empêcher les étrangers de savoir où les fonds volés pourraient se retrouver.
Crypto.com a interrompu tous les retraits de la plateforme pendant 14 heures le Lundi et obligeait les utilisateurs à réinitialiser leur authentification à deux facteurs après la détection d’une «activité non autorisée» sur le réseau. Mais le PDG Kris Marszalek a insisté sur le fait que tous les fonds étaient « sûrs », sans admettre que l’entreprise avait été piratée.
La tentative de blanchiment, signalée pour la première fois par CoinDeskest visible sur la blockchain Ethereum via le service Étherscan. Les pirates ont envoyé 334 transactions à Tornado Cash lundi soir HE. On ne sait pas où l’argent a finalement atterri. Au moins pas encore.
La nature de la finance décentralisée (DeFi) sur la blockchain signifie qu’il est relativement facile de voir quand l’argent passe d’un portefeuille crypto à un autre, même si vous ne savez pas à qui appartiennent les portefeuilles. Mais des services comme Tornade Cash sont commercialisés comme un moyen de confondre le grand livre public d’une blockchain donnée, dans ce cas Ethereum, comme un moyen de dérouter les gens et de protéger la vie privée de l’utilisateur.
D’autres « mélangeurs » cryptographiques ont été fermés ces dernières années. Bestmixer a interrompu ses opérations en 2019 après une visite de la police européenne qui a allégué qu’il avait été grossièrement blanchi 200 millions de dollars en bitcoin, et Larry Dean Harmon, qui dirigeait le mélangeur Helix, a été perquisitionné par le FBI en 2021. Harmon a plaidé coupable dans août à blanchir 300 millions de dollars en crypto.
G/O Media peut toucher une commission
Crypto.com n’a pas répondu à une demande de commentaire du jour au lendemain sur le piratage, déclarant précédemment publiquement mardi que « tous les fonds sont en sécurité ». Mais il y a une grande différence entre ne pas se faire pirater (quelque chose que Crypto.com continue de suggérer avec son choix déroutant de mots dans les déclarations publiques) et se faire pirater mais recharger les comptes clients qui ont perdu de l’argent. Ce dernier semble être le cas ici, mais Crypto.com ne l’admettra pas, probablement par crainte qu’une mauvaise publicité sur les mauvaises pratiques de sécurité dans l’espace cryptographique n’entraîne une chute des prix des crypto-monnaies.
La communauté crypto a déjà eu du mal début d’année, avec un bitcoin en baisse de 37% au cours des trois derniers mois. Bitcoin se négocie actuellement à 41 347 $, en baisse considérable par rapport au sommet historique de plus de 68 000 $ le 9 novembre 2021. Ethereum se négocie actuellement à 3 066 $, contre 4 806 $ le 9 novembre.
Alors que des services comme Tornado Cash, qui possède sa propre crypto-monnaie appelée DÉCHIRÉ, rendent plus difficile le suivi de l’acheminement des fonds, ce n’est probablement pas impossible pour les personnes qui savent suivre l’argent. En fait, des experts spéculent sur le fait que toutes les transactions en cours avec Tornado Cash pourraient être auditées à l’avenir.
« Je ne serais pas surpris s’il y avait un article à la conférence Financial Cryptography 2023 montrant que 85 % de l’utilisation de la tornade n’était pas privée ; non pas parce que la cryptographie est cassée, mais parce qu’il est vraiment difficile pour les simples mortels d’utiliser quelque chose comme tornado (ou CoinJoin ou d’autres technologies similaires) d’une manière qui ne divulgue pas d’informations sur leur portefeuille », a écrit l’expert en crypto Gavin Andresen dans janvier 2020.
« Les développeurs de tornado ont écrit un article avec des conseils pour aider à maintenir la confidentialité, mais je pense que 62 % de leurs utilisateurs ne le liront pas et 25 % supplémentaires le liront et feront immédiatement quelque chose que l’article dit que vous ne devriez pas faire », Andresen a continué.
Il est tout à fait possible que les pirates qui se sont enfuis avec environ 15 millions de dollars en éther s’en tirent à bon compte. Mais ils ne seraient pas les premiers. Les pirates ont volé environ 3,2 milliards de dollars de crypto en 2021, selon Analyse en chaîne. Mais ce chiffre reste dérisoire par rapport aux escroqueries à la crypto-monnaie, qui ont rapporté environ 7,8 milliards de dollars en 2021.
Les pirates pourraient prendre beaucoup d’argent en se frayant un chemin dans les coffres des banques. Mais il est souvent plus rentable de simplement entrer par la porte d’entrée, de ressembler à un projet de crypto-monnaie réputé et, finalement, traction de tapis.
.
Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com