Après les récents piratages de Stake et de CoinEx, CoinSpot a été la cible d’une attaque cybercriminelle. Relayée par le fin limier de la crypto-monnaie, ZachXBT via sa chaîne Telegram, l’info a vite fait le tour du web. La société de sécurité blockchain, CertiK, a ensuite confirmé les faits et a déclaré que tout était parti à la suite d’une clé privée compromise. Ce sont ainsi des fonds de près de 2 millions de dollars qui ont été perdus lors de cette attaque.
1 262 ETH volés sur les portefeuilles de CoinSpot
La bourse de crypto-monnaies australienne a dû ainsi faire face à une faille sur deux de ses hot wallets. ZachXBT a notamment publié sur sa chaîne Telegram, deux transactions lui semblant être suspectes. Sur la première, 1 262 ETH ont été transférés depuis un portefeuille de CoinSpot vers une adresse inconnue.
Sur la deuxième, 20,99 ETH ont été à leur tour déplacés vers la même adresse. Il s’est ensuite intéressé aux données d’Etherscan, ce qui lui a permis de retracer les jetons. Les fonds ETH ont en effet été échangés par la suite contre des Wrapped Bitcoin (WBTC), des USDC ainsi que des USDT via Uniswap et THORchain.
It looks like the Austrailian crypto exchange CoinSpot was just drained for ~$2M worth of ETH from their hot wallet. Funds were then bridged to Bitcoin via Thorswap and Wan Bridge.
Credit: @zachxbt pic.twitter.com/48pK7DqxAp
— SoulStealer (@5oulstealer) November 8, 2023
Une façon de faire déjà bien rodée
CertiK a également mené sa petite enquête, ce qui lui a permis d’obtenir plus de détails concernant les transactions. Ainsi, 450 ETH ont été échangés contre 24 Wrapped Bitcoin (WBTC) via Uniswap. Ensuite, 831 ETH ont été échangés contre des bitcoins via THORChain. Les Bitcoins obtenus ont par la suite été répartis sur quatre adresses différentes.
Selon les données de l’explorateur de bitcoins, BTCScan, le propriétaire des quatre portefeuilles avait bien préparé son coup. Afin d’éviter un traçage de l’intégralité des fonds volés, il a choisi de les répartir vers d’autres adresses, en s’assurant à chaque fois d’envoyer de petits montants. Il a ainsi redistribué les Bitcoins (BTC) obtenus sur plusieurs nouveaux portefeuilles. Et de nouveau, il a transféré une partie des montants envoyés vers d’autres nouveaux portefeuilles et ainsi de suite.
Notons que c’est la première fois que CoinSpot subit une attaque pareille. Certes, les utilisateurs de la plateforme ont été la cible d’une attaque de phishing, mais les dégâts n’ont pas été importants. Ces derniers mois, les hackers n’ont pas chômé, on se rappelle notamment des attaques subies par CoinEx et Stake. Depuis, l’enquête a mis en exergue que les fonds ont été depuis revendus.
Source : Zach XBT via Telegram
Sur le même sujet :
- Le hacker de FTX déplace plus de 10 000 ETH pour la première fois depuis un an
- Top 10 des plus gros hacks de cryptomonnaies en 2023
- Le protocole Balancer subit un nouveau hack à hauteur de 238 000 dollars