- Le hacker Bitrue refait surface après un an, blanchissant des millions grâce au mélangeur de Tornado Cash
- Les risques de portefeuille chauds reprennent après que les piratages de Bitrue et KiloEX ébranlent la confiance de l’industrie des crypto-monnaies
- Les analystes de la blockchain retracent les mouvements du pirate de Bitrue alors que les fonds blanchis réintègrent les marchés Ethereum
Le pirate informatique à l’origine de la violation de l’échange Bitrue de 23 millions de dollars a refait surface, déplaçant et blanchissant une partie importante de la crypto volée après avoir fait profil bas pendant près d’un an.
La société d’analyse blockchain Onchain Lens a rapporté que l’attaquant s’est récemment déchargé de 2,88 millions de dollars de jetons Shiba Inu (SHIB) et Holo (HOT) pour acquérir 1 511 ETH à un prix moyen de 1 911 $ par ETH.
Suite à la conversion, le pirate a blanchi 1 050 ETH, soit environ 1,89 million de dollars, par l’intermédiaire de Tornado Cash, un mélangeur de cryptomonnaies décentralisé connu pour dissimuler les flux de fonds. Malgré les transactions, l’attaquant contrôle toujours environ 5 111 ETH et 16,34 millions de stablecoins DAI, répartis sur deux portefeuilles : 0xe2b5… 3ed5 et 0x5026… vers 97.
À lire également : Ben Zhou de Bybit fait le point sur la localisation de l’ETH/BTC piraté d’une valeur de 1,4 milliard de dollars
Les vulnérabilités des portefeuilles chauds ravivent les problèmes de sécurité
La reprise de l’activité du pirate a ravivé les inquiétudes concernant les pratiques de sécurité des échanges centralisés, en particulier les risques posés par les portefeuilles chauds connectés à Internet.
Les portefeuilles chauds offrent un accès rapide pour le trading, mais restent plus exposés aux violations que les solutions de stockage à froid.
À lire également : Un pirate frappe et vole 5 millions de dollars ZK en utilisant la clé d’administration pour l’ancien largage ZKsync
Le hack de Bitrue en 2024 : un récapitulatif
La plateforme de trading Bitrue, basée à Singapour, a révélé la violation en avril 2024, admettant qu’un attaquant avait drainé environ 23 millions de dollars de l’un de ses portefeuilles chauds. Parmi les actifs volés figuraient Ethereum (ETH), Polygon (MATIC), Shiba Inu (SHIB), Quant (QNT), Gala (GALA) et Holo (HOT).
À l’époque, Bitrue avait assuré aux clients que le portefeuille compromis représentait moins de 5 % du total des fonds et que les utilisateurs concernés seraient entièrement remboursés. Cependant, la violation a terni la réputation de Bitrue, d’autant plus que la plateforme avait déjà subi un piratage de 5 millions de dollars en 2019.
En mars 2024, l’attaquant s’est délesté de 4 207 ETH pour environ 1 634,5 DAI chacun, réalisant un prix de vente d’environ 3 885 $ par ETH, nettement supérieur aux conditions actuelles du marché.
La vente aujourd’hui des SHIB et HOT restants pour acquérir des ETH supplémentaires semble faire partie d’une stratégie de blanchiment lente mais méthodique.
La violation de KiloEX met en évidence les risques croissants de sécurité DEX
Pendant ce temps, les échanges décentralisés (DEX) sont confrontés à leurs propres vulnérabilités. Il y a quelques jours à peine, KiloEX, une bourse décentralisée opérant sur la BNB Chain et opBNB, a subi un exploit de 7 millions de dollars en raison d’une faille dans son système d’oracle.
Le pirate a manipulé le flux de prix de KiloEX, en achetant des jetons sous-évalués et en les vendant à des prix gonflés avant de drainer les liquidités de la plateforme.
Alors que les pirates informatiques deviennent de plus en plus sophistiqués dans l’exploitation des failles techniques et le blanchiment des fonds volés, les acteurs du secteur sont confrontés à une pression croissante pour renforcer leurs défenses et regagner la confiance des utilisateurs.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
