Gravity Bridge Hacker transfère 2,1 millions de do...

Le pirate informatique responsable de l'exploit Gravity Bridge a transféré 1 180 $ ETH supplémentaires, évalués à environ 2,06 millions de dollars, au service de mélange de crypto-monnaie Tornado Cash, selon la société de sécurité blockchain CertiK. Cette dernière transaction porte le montant total des fonds volés envoyés via le mixeur à 2 020 $ETH.

Détails des dernières transactions

CertiK a signalé que les fonds avaient été transférés via deux comptes externes (EOA) lors d'une série de transactions au cours des dernières 24 heures. Le montant total volé lors de l'exploit initial était de 2 600 $ ETH, soit une valeur d'environ 5,4 millions de dollars au moment du piratage. De ce montant, la majorité a désormais été acheminée via Tornado Cash, un protocole conçu pour masquer les traces de transactions sur la blockchain Ethereum.

Les actifs volés restants ont été répartis sur plusieurs échanges centralisés (CEX), selon l’analyse en chaîne de la société de sécurité. Cette tendance consistant à déplacer des fonds via des mélangeurs et des échanges est une tactique courante utilisée par les pirates informatiques pour blanchir les produits illicites et échapper aux forces de l'ordre.

Contexte de l’exploit Gravity Bridge

Le piratage Gravity Bridge, survenu à la mi-2024, a exploité une vulnérabilité du protocole de pont inter-chaînes. L’attaquant a détourné plus de 2 600 $ ETH du contrat intelligent du pont, ce qui a déclenché une enquête immédiate de la part de CertiK et d’autres équipes médico-légales de la blockchain. L'incident a mis en évidence les risques de sécurité persistants associés à l'infrastructure inter-chaînes, qui reste une cible fréquente pour les attaquants en raison de la complexité de la communication inter-blockchain.

Pourquoi c'est important pour l'écosystème cryptographique

Le mouvement continu des fonds volés via Tornado Cash souligne les défis persistants en matière de sécurité de la blockchain et d’application de la réglementation. Malgré les sanctions imposées par le département du Trésor américain à l’encontre du mélangeur en 2022, le protocole reste opérationnel et continue d’être utilisé pour blanchir des cryptomonnaies volées. Ce cas illustre également la difficulté de récupérer les actifs une fois qu’ils entrent dans des services mixtes, car l’historique des transactions devient presque impossible à retracer.

Pour les utilisateurs et les investisseurs, l'incident de Gravity Bridge rappelle les risques associés aux protocoles inter-chaînes et l'importance d'audits approfondis des contrats intelligents. Cela met également en évidence la dynamique actuelle du chat et de la souris entre les sociétés de sécurité blockchain et les acteurs malveillants.

Conclusion

La dernière initiative du pirate informatique de Gravity Bridge visant à canaliser plus de 2 millions de dollars d'ETH volés via Tornado Cash porte le total blanchi via le mélangeur à plus de 2 000 $ ETH. Les fonds restants étant dispersés sur les bourses, l'affaire reste active et CertiK continue de surveiller les portefeuilles impliqués. L'incident renforce la nécessité de mesures de sécurité plus strictes dans les protocoles inter-chaînes et le défi permanent du traçage et de la récupération des actifs numériques volés.

FAQ

Q1 : Qu'est-ce que Tornado Cash et pourquoi les pirates l'utilisent-ils ?Tornado Cash est un mélangeur de crypto-monnaie décentralisé qui rompt le lien en chaîne entre un expéditeur et un destinataire en mettant en commun les fonds de plusieurs utilisateurs. Les pirates l'utilisent pour obscurcir la trace des actifs volés, ce qui rend difficile la traçabilité des fonds par les enquêteurs.

Q2 : Combien a été volé lors du piratage de Gravity Bridge ? L'attaquant a volé 2 600 $ ETH, qui étaient évalués à environ 5,4 millions de dollars au moment de l'exploit. Les fonds ont depuis été transférés via des mélangeurs et des échanges.

Q3 : Les fonds volés peuvent-ils être récupérés ? La récupération est extrêmement difficile une fois que les fonds entrent dans un mélangeur comme Tornado Cash, car l'historique des transactions est intentionnellement obscurci. Cependant, les sociétés de sécurité blockchain comme CertiK continuent de surveiller les portefeuilles et peuvent fournir des renseignements aux forces de l'ordre si des fonds refont surface sur les bourses.