Dans la nuit du 10 janvier, alors que la plupart du monde dormait, l'un des plus grands vols individuels de l'histoire de la crypto se déroulait en temps réel.
Ce n'était pas une faille dans le code ou une brèche dans un protocole, mais une brèche dans la confiance humaine.
Dans un acte majeur d'ingénierie sociale, un attaquant a réussi à contourner la référence absolue en matière de sécurité des portefeuilles matériels, siphonnant plus de 282 millions de dollars en Bitcoin et Litecoin à une seule victime.
Mais le vol n'était que le début.
Détails de l'arnaque
Alors que l'enquêteur blockchain ZachXBT et la firme de sécurité PeckShield suivaient les événements en temps réel, l'attaquant a agi rapidement pour blanchir les fonds volés sur plusieurs blockchains.
Les portefeuilles matériels comme Trezor sont souvent décrits comme le moyen le plus sûr de stocker des cryptomonnaies. Mais ils ont une faiblesse majeure : la personne qui les utilise.
Les rapports suggèrent que la victime a été piégée par une arnaque à l'usurpation d'identité très convaincante.
L'attaquant a prétendu être le support de « Trezor Value Wallet » et a gagné la confiance de la victime. Suite à cela, il l'a convaincue de partager sa phrase de récupération (seed phrase) qui contrôle le portefeuille.
Une fois cela arrivé, le portefeuille matériel n'avait plus d'importance.
Fonds volés et déplacés
Après avoir volé plus de 282 millions de dollars en Bitcoin [BTC] et Litecoin [LTC], l'attaquant a constaté que les transactions étaient visibles sur les blockchains publiques.
Par conséquent, pour dissimuler la piste, l'attaquant s'est tourné vers THORChain, un protocole de liquidité décentralisé.
En utilisant THORChain, l'attaquant a déplacé environ 71 millions de dollars, soit environ 928,7 BTC, à travers différentes chaînes.
Contrairement aux exchanges centralisés, THORChain ne nécessite pas de KYC, permettant à l'attaquant d'échanger du Bitcoin contre de l'Ethereum et du Ripple [XRP] sans fournir aucune identification.
Une fois que les fonds sont arrivés sur le réseau Ethereum [ETH], l'attaquant a pris d'autres mesures pour les dissimuler.
Un montant important, incluant 1 468,66 ETH d'une valeur d'environ 4,9 millions de dollars, a été envoyé via Tornado Cash, un mélangeur de confidentialité (privacy mixer).
Pour ceux qui ne le savent pas, les mélangeurs combinent les fonds de nombreux utilisateurs, brisant le lien clair entre l'origine de l'argent et sa destination finale.
L'attaquant a également échangé de grandes quantités en Monero, une cryptomonnaie axée sur la confidentialité, faisant monter le prix du Monero pendant un court moment.
Réaction du marché et plus
Tout cela s'est produit pendant une période de chaos sur les marchés.
Le même jour, les marchés des cryptomonnaies chutaient déjà en raison du nouveau choc tarifaire de Trump.
Le Bitcoin a chuté de 2,26 % à 93 075 dollars, tandis que le Litecoin a perdu 7,19 % selon les données de CoinMarketCap.
Cependant, alors que les arnaques se multiplient, des signes de progrès apparaissent.
Récemment, Europol et des agences internationales d'application de la loi ont démantelé un important réseau de fraude et de blanchiment d'argent opérant dans plusieurs pays.
Ce groupe avait volé plus de 700 millions d'euros à des milliers de victimes.
Réflexions finales
- Cet incident prouve que les failles de sécurité dans la crypto n'impliquent plus seulement des bugs, mais aussi des récits de confiance.
- Les protocoles de liquidité cross-chain sont involontairement devenus des accélérateurs pour le blanchiment à grande échelle.
