Les swaps reprennent sur THORSwap, la plateforme d’échange décentralisée adossée au réseau THORchain. Cette réouverture fait suite à une pause imposée par une activité suspecte liée au hacker de FTX, qui avait détourné 470 millions de dollars en novembre 2022 et échangé environ 22.500 ethers contre des bitcoins sur THORSwap, le vendredi 6 octobre dernier.
Entre sécurité et responsabilité : après une pause, les swaps de nouveau actifs sur THORSwap
Le 6 octobre au soir, les utilisateurs de THORSwap ont eu la désagréable surprise de tomber sur une interface en mode maintenance de leur DEX. Il ne fallait pas chercher loin : l’équipe a immédiatement mis en pause son protocole après avoir identifié des swaps réalisés par le hacker de FTX, après presque un an d’inactivité.
Une décision dont l’équipe THORSwap assure qu’elle a été prise après avoir consulté quelques experts juridiques, ses conseillers et surtout les forces de l’ordre. “De telles activités n’ont pas leur place sur la plate-forme THORSwap, et THORSwap s’oppose fermement à toute action criminelle”, avait alors déclaré l’équipe du protocole sur X (Twitter).
Bien que les échanges aient été mis en pause, d’autres fonctions comme la fourniture de liquidités, les retraits, les emprunts et les services de staking sont restés actifs.
Cependant le mal était fait : les bitcoins obtenus par le hacker avaient été transférés via Sinbad, un service d’échange anonyme populaire. Un protocole maintes fois utilisé par le collectif de hackers Lazarus, lié à l’Etat nord-coréen, bien que nous évoquions hier des indices liant le hacker à un collectif russe.
Taylor Monahan, chef de produit chez Consensys, alla jusqu’à affirmer que plus de 50% des échanges ether / bitcoin via THORSwap au cours des quatre derniers mois impliquent des fonds volés … Il faut dire que le volume des transactions sur THORChain avait atteint un pic de 355 millions de dollars le 5 octobre, alimenté par cette activité criminelle.
THORSwap is back online! Please resume your regularly scheduled swapping of over 5,500 assets across 10 blockchains, right from your own self-custody wallet.
What’s changed? Other than the shiny new terms of service, users won’t notice a thing. Behind the scenes, we’ve partnered…
— THORSwap ⚡ #BetterThanCEX (@THORSwap) October 12, 2023
Mise en conformité réglementaire : des conditions d’accès révisées
Les “mixeurs de cryptos” tels que THORSwap (et Tormado Cash) permettent d’anonymiser des opérations en brisant le lien entre les adresses sources et les adresses de réception. Ils ne sont pas intrinsèquement illégaux, mais il existe des règles.
Aux Etats-Unis, la plus importante tient aux exigences du Financial Crime Enforcement Network (FinCEN), qui considère ces mélangeurs comme des transmetteurs d’argent en vertu de la loi du secret bancaire. Or à ce jour, aucun mélangeur n’a obtenu d’agrément.
En attendant, et pour éviter les foudres de l’Office of Foreign Assets Control (OFAC), agence du Trésor US en charge de l’application des sanctions internationales, THORSwap a donc ajusté ses conditions de service.
Désormais, la plateforme exclut les utilisateurs résidant dans les pays sous sanctions des États-Unis, du Royaume-Uni ou de l’Union européenne. Parmi les pays concernés figurent notamment la Biélorussie, l’Iran et la Corée du Nord.
Pour veiller au grain, THORSwap a donc noué un partenariat avec un fournisseur de données anonyme. L’objectif ? Surveiller et filtrer les adresses des utilisateurs en provenance des juridictions concernées, un processus essentiel pour prévenir le flux de fonds illicites sur la plateforme.
Sources : THORSwap
Sur le même sujet :
- THORSwap suspend ses services à cause de transactions illicites liées à FTX
- Un courtier russe au cœur du hack de 175 millions de dollars sur FTX ?