Récemment, un wallet lié au hack de Nomad Bridge a transféré 36 millions de dollars d’ether à Tornado Cash, alimenté trois jours avant les virements. Que se passe-t-il ? Voyons dans cet article tous les détails.
Summary
Hack: Nomad Bridge transfère à un wallet $36 millions en ether à Tornado Cash
Comme anticipé, un wallet lié à l’attaque de 200 millions de dollars sur le bridge cross-chain Nomad en 2022 a récemment déplacé 14.500 ether (ETH), soit 35,5 millions de dollars à la valeur actuelle, vers le service de mixing Tornado Cash.
C’est PeckShield, une société spécialisée dans la sécurité blockchain, qui le rapporte.
Selon les données d’Arkham Intelligence, le wallet a été rechargé lundi dernier avec 39,75 millions de dollars en stablecoin dai (DAI), provenant d’une adresse identifiée comme « Nomad Bridge Exploiter ».
Ces DAI ont ensuite été convertis en ETH en utilisant le protocole de trading CoW, en tranches de 2 millions de dollars chacune.
Jeudi, une série de transactions a vu le transfert de ETH vers Tornado Cash, un outil connu pour l’obfuscation des transactions.
Tornado Cash permet de rendre anonymes les mouvements de cryptomonnaies en fragmentant les transactions sur différents portefeuilles au fil du temps. Ce service a été sanctionné en 2022 par l’Office of Foreign Assets Control (OFAC) du Trésor des États-Unis.
Le bridge Nomad a été compromis en 2022, avec les cybercriminels qui ont réussi à falsifier des transactions, convainquant le système de permettre des retraits d’actifs non autorisés.
Cet événement a mis en évidence comment les bridge, qui permettent le transfert d’asset entre différentes blockchain, sont devenus une cible privilégiée pour les hackers, surtout en raison de l’emploi de technologies émergentes.
La même année, le bridge Ronin a subi un exploit encore plus grand, avec un vol de 625 millions de dollars.
Lutte pour la sécurité : les défis pour Nomad Bridge
L’objectif principal de Nomad a été dès le début de récupérer les assets volés et de renforcer ses protocoles de sécurité. Cependant, ce développement récent souligne les difficultés persistantes dans ce domaine.
La transaction met en lumière les vulnérabilités existantes et les failles dans les mesures de sécurité adoptées par de nombreuses entreprises dans le secteur des actifs numériques.
Selon un rapport de CertiK, le récent transfert de fonds à une nouvelle adresse suggère que le hacker cherche à effacer les traces et à se préparer au blanchiment des fonds.
Les experts en blockchain continuent de souligner l’importance de pratiques de sécurité plus rigoureuses et d’une surveillance constante des activités suspectes.
Le transfert et la conversion de sommes aussi importantes montrent que les malintentionnés sont bien conscients des complexités du monde cryptographique.
Par conséquent, il est crucial que les protocoles bridge comme Nomad non seulement améliorent leurs audits, mais adoptent également des mesures de sécurité encore plus strictes.
Les sanctions USA sur Tornado Cash
Comme mentionné, le Département du Trésor des États-Unis a imposé l’interdiction à tous les citoyens américains d’utiliser Tornado Cash.
L’Office of Foreign Assets Control (OFAC), l’agence responsable de la prévention des violations des sanctions, a ajouté Tornado Cash à sa liste de Specially Designated Nationals.
Autrement dit, une liste mise à jour de personnes, entités et adresses de criptovaluta soumises à des sanctions. En conséquence, toutes les personnes et entités américaines ne peuvent pas interagir avec Tornado Cash ou avec les adresses de portefeuille Ethereum associées au protocole, sous peine de sanctions pénales.
Selon le Trésor, Tornado Cash a été un élément crucial pour le Lazarus Group. C’est-à-dire un groupe de hackers nord-coréen impliqué dans l’attaque de 625 millions de dollars contre le réseau Ronin d’Axie Infinity.
L’analyse de la blockchain a révélé que des dizaines de millions de dollars en cryptomonnaies volées à Ronin ont été transférées via Tornado Cash, conçu pour cacher l’origine des fonds.
Auparavant, l’OFAC avait déjà sanctionné Blender.io, un autre service de mixing. Celui-ci était accusé d’être utilisé pour recycler les produits d’attaques ransomware et environ 20,5 millions de dollars en cryptomonnaies volées à Ronin.