CertiK Traces $63M Dépôts Tornado Cash vers $282M Compromission de portefeuille

Source : CryptoNewsNet Titre original : CertiK relie $63M aux dépôts Tornado Cash à la compromission de $282M portefeuille Lien original : Environ $63 millions de dollars en dépôts Tornado Cash ont été liés à la compromission du portefeuille de $282 millions de dollars en cryptomonnaie du 10 janvier.

La société de sécurité blockchain CertiK a identifié des interactions avec Tornado Cash liées à l’exploit via ses systèmes de surveillance. Cette mise à jour approfondit la mécanique de blanchiment d’argent après le vol du 10 janvier, qui a attiré plusieurs enquêteurs en crypto en raison du montant perdu et de la rapidité avec laquelle les fonds ont été déplacés.

Le diagramme de CertiK cartographie le chemin du blanchiment

Selon l’analyse de CertiK, une partie du Bitcoin volé (BTC) a été transférée vers Ethereum, convertie en Ether, puis répartie sur plusieurs adresses.

CertiK a découvert qu’au moins 686 BTC ont été transférés vers Ethereum via un échange cross-chain, ce qui a permis de recevoir 19 600 ETH par une seule adresse Ethereum.

Les fonds ont ensuite été répartis entre plusieurs portefeuilles, avec plusieurs centaines d’ETH envoyés de chaque adresse avant d’entrer dans Tornado Cash, un protocole de mélange axé sur la confidentialité.

Le chiffre de $63 millions ne représente qu’une partie du montant total perdu. Cependant, le mouvement des fonds montre comment l’attaquant tente d’obscurcir la piste après les transferts cross-chain initiaux lors de l’exploit.

Les chances de récupération tombent à “presque zéro” après l’entrée dans les mixers

Les mouvements de fonds observés lors du compromis du 10 janvier reflètent un manuel de blanchiment établi, selon Marwan Hachem, PDG de la société de sécurité blockchain FearsOff.

“Ce flux suit de très près le manuel classique de blanchiment à grande échelle, en particulier pour les vols cross-chain impliquant BTC et LTC”, a déclaré Hachem.

Il a noté que l’utilisation de THORswap pour les conversions Bitcoin en Ether et la décomposition subséquente des fonds en environ 400 morceaux d’ETH avant d’entrer dans le mixer étaient “classiques”, car elles aident à réduire l’attention et rendent la récupération après mélange beaucoup plus difficile.

“Tornado Cash est un interrupteur principal pour la traçabilité”, a-t-il déclaré, ajoutant que les chances de récupération “tombent à presque zéro” dans la plupart des cas après que les fonds entrent dans un mixer.

Selon Hachem, les options d’atténuation après les dépôts dans un mixer sont limitées et de plus en plus peu fiables.

Une attaque d’ingénierie sociale se transforme en compromission de la phrase de récupération

Le vol du 10 janvier a été tracé jusqu’à une attaque d’ingénierie sociale qui a trompé la victime en révélant une phrase de récupération.

L’enquêteur blockchain ZachXBT a révélé que l’attaquant a usurpé l’identité du personnel du support portefeuille, prenant le contrôle total des avoirs de la victime. Le portefeuille compromis détenait environ 1 459 BTC et plus de 2 millions de Litecoin (LTC).

Une partie des actifs volés a également été échangée contre des actifs numériques axés sur la confidentialité.

La société de sécurité ZeroShadow avait précédemment signalé qu’environ 700 000 $ des fonds volés avaient été signalés et gelés au début du processus de blanchiment, bien que la grande majorité des actifs aient été déplacés hors de portée.