Selon la reconstruction de l’utilisateur X ‘ZachXBT’, il y a 2 jours, il y aurait eu une attaque de hack de stablecoin de 27 millions de dollars USDT sur une adresse cryptographique liée au compte Deployer de Binance.
Les fonds volés ont d’abord été échangés sur Ethereum puis basculés sur Bitcoin via l’infrastructure d’interopérabilité Thorchain.
Il s’agit d’une perte relativement « mineure » pour Binance, qui donne néanmoins une mauvaise image de la sécurité de la bourse en provoquant une crise de confiance chez ses utilisateurs.
Pour le moment, aucun représentant de l’exchange n’a accepté de faire plus de lumière sur cette affaire.
Nous voyons tous les détails du vol ci-dessous.
Summary
Stablecoin hack: une adresse liée à « Binance Deployer » a été victime d’une attaque de 27 millions d’USDT
Le 12 novembre, l’utilisateur X » ZachXBT « , expert en investigations sur la chaîne, a repéré un flux de transactions suspectes qui seraient liées à un hack de stablecoin d’une valeur de 27 millions USDT à une adresse inconnue.
En fin de journée, ZachXBT a lui-même découvert que cette adresse aurait eu des liens dans le passé avec le hot wallet de Binance Deployer, un compte responsable de l’émission de smart contracts sur la BNB chain.
L’adresse directement touchée par le hack aurait en effet reçu un transfert de plusieurs millions de dollars en stablecoin depuis ce wallet Binance quelques jours plus tôt.
La victime de cette cyberattaque est donc l’une des artères secondaires de Binance, heureusement éloignée des cold wallets où sont conservés les fonds des clients de l’exchange.
Rappelons que les hot wallets sont plus vulnérables que les cold wallets car ils peuvent être connectés à Internet alors que ces derniers conservent leurs données hors ligne.
Les 27 millions de recettes du hack ont été immédiatement convertis en ETH, ce qui a empêché l’émetteur du stablecoin Tether de bloquer l’adresse où les USDT avaient été envoyés illicitement.
Par la suite, le pirate a exploité une série de protocoles de mixage tels que FixedFloat et ChangeNow pour perdre ses traces et gagner en confidentialité avant de faire le pont entre la totalité de la somme et le Bitcoin via l’infrastructure Thorchain.
Selon ZachXBT:
« Ils déposeront probablement les fonds dans un mixeur ou les enverront plus tard à un service louche. Pour retirer de grosses sommes de la chaîne, les OTC sont courants (ils le seront plus tard, une fois les fonds blanchis). »
Désormais, toute l’équipe de Binance surveille de près le compte où sont conservés les BTC, en attendant que le hacker fasse un faux pas (comme les transférer vers un CEX) et rende les cryptos potentiellement censurables.
Bien qu’il s’agisse d’une petite somme selon les standards de Binance, qui gère des milliards de dollars de capital en crypto, ce vol met à mal la réputation de la plateforme d’échange et place ses standards de sécurité sous un mauvais jour, provoquant la peur et la méfiance de ses parties prenantes.
Aucun représentant de l’exchange n’a commenté l’affaire, espérant résoudre le problème avant de le rendre public.
À l’heure actuelle, cependant, l’ensemble du monde de la crypto est au courant.
Il y a quelques jours, un autre exchange avait également été compromis par un hack informatique: il s’agit de Poloniex, propriété du multimilliardaire Justin Sun, qui a été piraté à hauteur de 125 millions de dollars.
Dans ce cas, les fonds volés, principalement sous la forme de stablecoin, de BTC et d’ETH, ont été envoyés à différents portefeuilles après avoir transité par divers protocoles au cours de 357 transactions.
Le pirate a également acheté 20 millions de dollars du token TRX, créant ainsi un impact positif sur son cours.
Justin Sun a commenté le vol en ces termes:
« Nous offrons une prime de 5% au hacker de Poloniex. Veuillez retourner les fonds dans les portefeuilles ETH/TRX/BTC suivants. Nous vous donnons 7 jours pour considérer cette offre avant d’impliquer les forces de l’ordre. »
Entre-temps, la plateforme Arkham Intelligence avait offert une prime de 10.000 ARKM, soit environ 4.000 dollars (ridicule compte tenu du montant volé) à toute personne qui découvrirait des informations permettant de retracer l’identité de l’attaquant.
Que font généralement les pirates informatiques après avoir volé des crypto-monnaies?
Les deux hacks des bourses Binance et Poloniex, qui ont eu lieu en l’espace de deux jours, mettent en lumière les vulnérabilités des plateformes de crypto-monnaies et remettent au goût du jour une terrible tendance qui semblait s’être ralentie cette année après les grands vols de 2022.
Celui de Poloniex est en effet le troisième plus gros hack de 2023 après ceux de Mixin Network et d’Euler Finance.
La manière dont le malveillant aurait agi suite à l’attaque de Binance en dit cependant long sur certains aspects de la censure qui font partie de l’essence même du stablecoin USDT.
Le pirate, en effet, a astucieusement converti les USDT volés en ETH dans un premier temps, sachant que Tether pourrait libérer le stablecoin, le rendant de fait inutilisable.
Souvent, ceux qui obtiennent des crypto-monnaies de manière illicite essaient de maximiser leur vie privée sans trop se faire remarquer, en s’éloignant des pièces qui peuvent être censurées comme l’USDT.
Il y a ceux qui choisissent alors de stocker leur butin en BTC ou ETH, qui sont facilement identifiables en raison de leurs blockchains ouvertes et publiques, et ceux qui optent pour l’option XMR, qui est résolument plus anonyme que les deux premières.
La principale différence entre les deux options est que le BTC et l’ETH sont beaucoup plus faciles à dépenser, alors qu’avec le XMR, on peut rencontrer quelques difficultés si l’on ne vend pas en P2P.
D’une manière générale, en détenant des BTC et des ETH, vous vous protégez partiellement du risque de volatilité des altcoins, qui, dans un marché baissier, se déversent plus que le roi et la reine du marché.
Changpeng Zhao, PDG de Binance, a parlé ouvertement de ce type de discussion dans un récent tweet clarifiant la nature de ces crypto-monnaies.
Le sujet a été abordé après que son équipe a récupéré un vol de 12 millions de dollars en gelant le compte du pirate, un utilisateur sur X avait demandé s’il était juste qu’une entité ait le pouvoir de geler un solde comme cela se produit dans le monde de la banque fiduciaire.
Le post faisait principalement référence à Tether, émetteur du stablecoin USDT, qui se fait souvent la cible de ce genre de censure à ciel ouvert.
Voici la réponse emblématique de CZ:
Prenez exemple sur un hacker.
