Le cybercriminel audacieux d'Euler Finance utilise un mixeur cryptographique pour dissimuler des actifs volés
Le domaine de la monnaie numérique reste en effervescence suite à une récente cyberattaque sur la plateforme de prêt décentralisée d’Euler Finance. Survenue le 13 mars, la violation a entraîné une perte d’environ 196 millions de dollars en actifs de crypto-monnaie. Exploitant les failles logicielles du protocole de prêt, le pirate a exécuté avec succès le braquage.
Hacker ne tient pas compte de l’ultimatum et déplace les actifs volés via Crypto Mixer
Malgré l’ultimatum de 24 heures d’Euler Finance exigeant la restitution des fonds volés ou faisant face à des conséquences juridiques, le pirate semble imperturbable. Au lieu de cela, ils auraient acheminé les actifs mal acquis via un mélangeur de crypto-monnaie dans le but d’obscurcir leurs traces.
Dans un récent article sur Twitter, la société d’analyse de blockchain PeckShield a révélé la dernière manœuvre du pirate informatique d’Euler Finance. L’attaquant de prêt flash aurait transféré 1 000 jetons ETH, d’une valeur de près de 1,65 million de dollars, au mélangeur de crypto-monnaie bien connu, Tornado Cash. La société d’analyse a observé que les jetons Ether étaient envoyés via une adresse intermédiaire avant d’atteindre le mélangeur.
Auparavant, le protocole de prêt DeFi avait émis un message en chaîne à l’adresse de l’auteur, demandant le retour de 90% des actifs volés dans un délai de 24 heures. Euler Finance a également mis en garde contre une prime de 1 million de dollars pour toute information menant à l’appréhension du pirate et à la récupération des fonds volés. Ce message a été envoyé le 15 mars, juste un jour avant le dernier transfert de fonds de l’attaquant.
Chainalysis relie l’adresse de piratage nord-coréenne à la violation d’Euler Finance
La société d’analyse de chaînes de blocs Chainalysis a découvert un lien entre le récent piratage d’Euler Finance de 200 millions de dollars et une adresse précédemment associée à des cyberattaques nord-coréennes. La société a révélé que cette adresse avait reçu environ 170 000 dollars d’Ethereum volés lors de la récente faille de sécurité, suscitant des soupçons de collaboration ou d’implication potentielles de pirates nord-coréens dans l’incident très médiatisé.
L’analyse de Chainalysis a révélé deux entités clés sur la chaîne impliquées dans la cyberattaque d’Euler Finance : un bot MEV (Miner Extractable Value) de premier plan et le portefeuille privé principal de l’auteur. Le soutien financier pour les frais de gaz et le développement des contrats utilisés dans l’assaut a été fourni par Tornado Cash, un mélangeur qui a fait face à des sanctions dans le passé.
Le lien avec les cybercriminels nord-coréens est apparu lorsque Chainalysis a détecté qu’environ 170 000 dollars d’Ethereum volés lors de la violation d’Euler Finance avaient été transférés vers une adresse ayant des liens antérieurs avec des opérations de piratage nord-coréennes. Cette implication potentielle de pirates nord-coréens dans l’incident souligne le danger croissant posé par la cybercriminalité dans le secteur DeFi, alors que les acteurs malveillants ciblent de plus en plus les plateformes financières décentralisées et exploitent leurs vulnérabilités à des fins financières.
Cette préoccupation croissante nécessite des mesures de sécurité et une vigilance accrues dans l’ensemble du secteur pour se prémunir contre de futures attaques et protéger à la fois les opérateurs de plateforme et les utilisateurs.
