L’un des plus grands hackers de l’histoire de la crypto-monnaie a récemment refait surface. Le portefeuille numérique de l’homme à l’origine du hack de la plateforme Uranium Finance s’est remis en activité il y a quelques semaines.
Une série de mouvements de fonds suspicieux vers des mixeurs
Alors qu’il avait été mis en veille pendant 647 jours, l’un des portefeuilles crypto détenant une partie des 50 millions de dollars volés chez Uranium Finance en avril 2021 semble s’être réveillé.
D’après les rapports, la majorité des fonds ont transité vers le crypto mixeur Tornado Cash. C’est sur Twitter que l’alerte a eu lieu le 7 mars par les sociétés de cybersécurité PeckShield et CertiK.
#PeckShieldAlert After 647 days, @UraniumFinance hacker started move 2250 ETH (~$3.35m) stolen funds into @TornadoCash. On April 28, 2021, the hacker drained approximately $50 million worth of tokens from Uranium's “pair contracts”. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert (@PeckShieldAlert) March 7, 2023
Ainsi, une visite rapide sur Etherscan permet d’identifier que le hacker a transféré la totalité des 2 250 Ethereum présents sur le portefeuille. Il a mis en vente des billets d’une valeur de 3,35 millions de dollars sur une période de sept heures. L’opération a impliqué des transactions allant de 1 ETH à 100 ETH à travers Tornado Cash.
Cependant, une analyse approfondie des mouvements du hacker permet de constater qu’il ne s’agit là que de l’un des portefeuilles. En effet, il dispose de plusieurs autres portefeuilles cryptos, dont un en particulier qui était actif pour la dernière fois il y a 159 jours. À ce moment-là, la somme de 5 ETH aurait été envoyée à Ethereum zk-rollup sur Aztec.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Un autre portefeuille de hacker qui se réveille après des mois de silence
Le hacker d’Uranium Finance n’est pas le premier cybercriminel qui est revenu sous le radar du public récemment après des années de silence. En effet, il s’agit d’une énième occasion en 2023 où le portefeuille d’un hacker reprend ses activités après une longue interruption.
Ainsi, dès le début du mois de janvier, le fameux hacker de Wormhole avait déplacé environ 155 millions de dollars de token ETH vers un autre compte. Ceci, près d’un an après son attaque où il s’est servi d’une défaillance du système Wormhole pour voler 321 millions de dollars au début de l’année 2022.
Pendant le même mois, un autre hacker notoire surnommé le “bandit de la blockchain” a également déplacé environ 90 millions de dollars de son portefeuille crypto après six ans de sommeil. En février, le hacker de Wormhole s’est à nouveau manifesté en retirant 46 millions de dollars supplémentaires des fonds volés.
L’origine du hacking d’Uranium Finance
C’est le 28 avril 2021 que la plateforme Uranium Finance a été victime d’un piratage. Les enquêtes ont rapidement révélé que la plateforme de l’acteur du marché automatisé basé sur la blockchain Binance affichait une vulnérabilité de codage assez sévère.
Ainsi, cette dernière aurait permis au hacker de siphonner 50 millions de dollars lors du lancement du protocole v2.1 d’Uranium et de l’événement de migration des tokens.
Suite à cette attaque virulente, la plateforme a fermé ses portes. Sa dernière communication se trouve sur Twitter où elle avait publié un tweet le 30 avril 2021. Elle invitait ses utilisateurs à retirer leurs fonds de ses différents pools de liquidité.
Please read our latest medium article : "Last rewards of the money pot, please remove funds from pools" :https://t.co/W5uw0DUSXS
— Uranium Finance (@UraniumFinance) April 29, 2021
En revanche, deux jours avant, soit le 28 avril 2021, une personne prétendant être un des membres de l’équipe de développement du projet a suggéré dans son canal Discord officiel que le hacking était peut-être l’initiative de l’un des responsables.
Par conséquent, selon cette personne, seul une petite partie des membres de l’équipe était au courant de la faille de sécurité avant le lancement du protocole v2.1. Elle a également émis des doutes quant à la date suspecte du piratage, car l’attaque a eu lieu seulement deux heures avant le lancement.
Source : Cointelegraph
Sur le même sujet :
- Binance et Huobi gèlent 1,4 million $ de cryptos au groupe de hackers Lazarus
- Chainalysis : la crypto-criminalité a atteint $20.6 milliards en 2022
- La police norvégienne saisit 5,9 millions $ aux hackers d’Axie Infinity !