Les cyber criminels ont profité de l’effondrement du marché des crypto-monnaies le lundi 05 août 2024 pour acheter une quantité importante d’Ethereum (ETH), probablement dans le but de maximiser leurs gains à partir des fonds volés.
Les dernières mises à jour sur l’achat d’Ethereum par le pirate Nomad
Le 5 août, les pirates à l’origine du « Nomad Bridge Exploit », l’un des plus grands piratages dans l’histoire des crypto-monnaies en 2022, ont utilisé 39,75 millions de jetons Dai (DAI) volés pour procéder à l’acquisition de 16 892 ETH, comme le rapporte la société d’analyse de la blockchain Lookonchain.
Cette opération stratégique a eu lieu lors de la chute infernale de la valeur de l’Ether (ETH), qui a chuté de plus de 20% en l’espace de 12 heures, passant d’environ 2 760 dollars à 2 172 dollars.
Peu de temps après avoir acquis l’Ether, les pirates ont commencé à transférer les actifs vers la plateforme de mixage de crypto-monnaies Tornado Cash.
Comme le rapporte PeckShield, le cybercriminel a d’abord transféré un petit montant (17,75 Ether) à une adresse intermédiaire, suivi d’un transfert plus important d’environ 2 400 Ether, d’une valeur d’environ 7 millions de dollars, à Tornado Cash pour rendre les transactions plus difficiles à identifier.
#PeckShieldAlert #NomadBridge Exploiter-labeled address has transferred 39.75M $DAI & 17.75 $ETH to an intermediary address 0x663a…f448
The $DAI was swapped for 16.89K $ETH, & 2.4K $ETH (worth ~ $7M) was transferred to #Tornadocash. pic.twitter.com/cPFOpE9tSF— PeckShieldAlert (@PeckShieldAlert) August 5, 2024
Rappelons que le premier piratage du « Nomad Bridge Exploit » a eu lieu le 2 août 2022, entraînant le vol d’environ 200 millions de dollars et devenant ainsi l’un des plus grands piratages de l’histoire de la blockchain.
Sam CZ Sun, chercheur chez Paradigm, a expliqué que le piratage était dû à une faille de sécurité présente dans le contrat intelligent du « bridge », ce qui a permis aux pirates de drainer systématiquement les fonds du bridge à travers de multiples transactions.
1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes 👇 pic.twitter.com/Y7Q3fZ7ezm
— samczsun (@samczsun) August 1, 2022
Les défis posés par le mixage de crypto-monnaies et les incidents associés
L’utilisation de services de mixage de crypto-monnaies tels que Tornado Cash présente des défis importants pour les forces de l’ordre et les organismes de réglementation dans leurs efforts de lutte contre le blanchiment d’argent et d’autres crimes liés aux crypto-monnaies.
Bien que ces services offrent une certaine confidentialité aux utilisateurs légitimes, ils sont devenus une arme à double tranchant, fréquemment utilisée par les pirates informatiques pour blanchir des fonds volés. La difficulté de suivre les fonds mixtes entrave les efforts visant à récupérer les actifs volés et à demander des comptes aux auteurs de ces crimes.
Dans un incident similaire, des fonds liés au piratage du Pancake Bunny de 2021 ont également été utilisés pour acheter de l’Ether pendant la baisse du marché.
#PeckShieldAlert Our community contributor has detected that the #PancakeBunny exploiter-labeled address aped into $ETH when the market dropped.
The exploiter swapped 7.8M $DAI for 2.922K $ETH.
On May 19, 2021, PancakeBunny’s Bunny Protocol fell victim to a flash loan attack,… pic.twitter.com/wACNvYk0Rn— PeckShieldAlert (@PeckShieldAlert) August 5, 2024
Rappelons que le pirate derrière l’attaque informatique visant la plateforme Pancake Bunny a également utilisé récemment Tornado Cash pour mettre à l’abri près de 2,9 millions de dollars d’Ether. Le protocole Pancake Bunny, une plateforme financière décentralisée sur la chaîne intelligente BNB, avait déjà été victime d’une attaque informatique par prêt de très courte durée (« Flash Loan »).
Le pirate informatique à l’origine de cette attaque avait commis une erreur en envoyant 3,6 millions de DAI à une adresse DAI (un stablecoin lié au dollar américain), ce qui souligne le risque d’erreurs lors de la manipulation de fonds volés ou mal acheminés dans les transactions en crypto-monnaies.