Un pirate informatique blanchit 2,5 millions de dollars d'ETH pour BTC dans le cadre d'un échange alarmant de Thorchain après 5 mois

Une menace latente a refait surface dans l’écosystème des cryptomonnaies. Le hacker responsable de l'exploit massif Balancer (BAL) a de nouveau déménagé après cinq mois de silence. Les données en chaîne révèlent que l'attaquant a échangé 1 100 $ ETH, d'une valeur d'environ 2,55 millions de dollars, contre du Bitcoin ($ BTC). Cette transaction a eu lieu via le protocole inter-chaîne décentralisé Thorchain (RUNE). La société de sécurité Lookonchain a été la première à signaler cette activité. Cet événement ravive les inquiétudes concernant la sécurité cryptographique et le défi persistant du blanchiment d’actifs numériques volés.

Balancer Hacker refait surface après cinq mois d'inactivité

La dernière initiative du pirate informatique Balancer marque un changement de comportement important. Pendant cinq mois, les fonds volés sont restés intacts. De nombreux analystes pensaient que l'attaquant était tombé au sol. Cependant, cette activité soudaine révèle un plan délibéré. Le pirate informatique a choisi Thorchain pour l'échange. Ce protocole permet aux utilisateurs d'échanger des actifs sur différentes blockchains sans surveillance centralisée. Il est devenu un outil privilégié par les acteurs illicites cherchant à obscurcir les pistes de transactions.

Les données de la blockchain montrent que le pirate informatique a lancé plusieurs transactions plus petites. Cette méthode évite de déclencher des alertes de sécurité automatisées. Chaque échange convertissait des parties de l’Ethereum volé en Bitcoin. La somme totale a atteint 1 100 $ETH. Aux taux actuels du marché, cela représente 2,55 millions de dollars. Le choix du Bitcoin est stratégique. Bitcoin offre une liquidité plus importante et une acceptation plus large. Cela présente également des obstacles supplémentaires au suivi des forces de l’ordre.

La pause de cinq mois pose question. Le hacker attendait-il une amélioration des conditions du marché ? Ou avaient-ils besoin de temps pour planifier l’itinéraire de blanchiment ? Quoi qu’il en soit, la reprise de l’activité signale que l’attaquant reste actif et confiant. La communauté crypto doit rester vigilante.

Contexte : l'exploit d'équilibreur de 137,4 millions de dollars

L’exploit Balancer s’est produit fin 2023. Il reste l’une des plus grandes failles de sécurité DeFi de l’histoire. L’attaquant a exploité une vulnérabilité critique dans les contrats intelligents de Balancer. Cette faille a permis au pirate informatique de drainer environ 137,4 millions de dollars en diverses crypto-monnaies. L’exploit ciblait plusieurs pools de liquidités. Cela a affecté les utilisateurs du réseau Ethereum.

Balancer est un protocole de teneur de marché automatisé décentralisé (AMM). Il permet aux utilisateurs de créer et de gérer des pools de liquidités. La plateforme traite des milliards de volumes de transactions. L’exploit a révélé des faiblesses dans l’architecture de sécurité du protocole. Suite à l'attaque, Balancer a suspendu ses opérations. L'équipe a travaillé avec des sociétés de sécurité pour identifier la vulnérabilité. Ils ont également offert une prime pour les informations conduisant à l’arrestation du pirate informatique. Aucune arrestation n'a été effectuée à ce jour.

Les fonds volés comprenaient $ETH, DAI, USDC et d'autres jetons. Le pirate informatique a immédiatement commencé à déplacer des actifs via des mélangeurs et des échanges décentralisés. Ce dernier échange représente une petite fraction du montant total volé. La plupart des fonds restent portés disparus. Cela suggère que le pirate informatique détient des réserves importantes. Ils pourraient continuer à blanchir des fonds au fil du temps.

Thorchain : la voie de blanchiment préférée des pirates informatiques

Thorchain est devenu un outil essentiel pour les crypto-criminels. Ce protocole de liquidité décentralisé permet des échanges inter-chaînes sans KYC ni intermédiaires. Il prend en charge des actifs majeurs tels que Bitcoin, Ethereum et Binance Coin. Pour les pirates informatiques, Thorchain offre un pont quasi anonyme entre les blockchains.

Les forces de l’ordre ont eu du mal à retracer les fonds circulant via Thorchain. La conception du protocole masque intentionnellement les chemins de transaction. Contrairement aux échanges centralisés, Thorchain ne nécessite pas de vérification d'identité. Il est donc difficile pour les autorités de geler ou de saisir des avoirs. L’utilisation de Thorchain par le pirate informatique Balancer n’est pas un cas isolé. Plusieurs pirates informatiques de premier plan ont utilisé la même méthode.

En 2024, le hacker du pont Nomad a également utilisé Thorchain pour blanchir des fonds. L’exploiteur FTX a également acheminé les actifs volés via le protocole. Ces tendances mettent en évidence un défi systémique. La finance décentralisée offre de l'innovation mais crée également de nouvelles voies pour la criminalité. Les régulateurs scrutent désormais Thorchain de plus près. Cependant, sa nature décentralisée rend sa régulation difficile.

Impact sur le marché et sentiment des investisseurs

La nouvelle de l’activité du pirate informatique Balancer a affecté le sentiment du marché. Les prix des jetons BAL ont connu une légère baisse à la suite du rapport. Les investisseurs craignent que la poursuite du blanchiment ne déclenche des pressions à la vente. Toutefois, l’impact immédiat reste limité. Le swap de 2,55 millions de dollars est faible par rapport aux volumes totaux du marché.

Les préoccupations à long terme sont plus importantes. L'incident souligne les risques de sécurité persistants dans DeFi. Les investisseurs pourraient devenir plus prudents. Ils pourraient exiger des normes de sécurité plus élevées de la part des protocoles. Cela pourrait ralentir l’adoption et l’innovation. D’un autre côté, cela pourrait stimuler la demande de meilleurs produits d’audit et d’assurance.

Les prix du Bitcoin et de l’Ethereum sont restés stables. Le marché dans son ensemble n’a pas réagi fortement. Cette suggestion