Le hack de 100 millions de dollars de Ripple libère une nouvelle boîte de Pandore

  • Deux portefeuilles liés au hack de Ripple étaient connectés au portefeuille autorisé de XRP, remettant en question la sécurité des comptes des utilisateurs.
  • L'enquête de Hacken révèle que les fonds volés ont été transférés vers huit différents portefeuilles avant d'être finalement acheminés vers des comptes d'échange, dont celui de Kraken.
  • Ripple demande une prolongation pour la découverte dans le cadre de sa bataille juridique avec la SEC.

Un nouveau détail est apparu dans la saga du hack Ripple. Hacken, un auditeur de sécurité blockchain, a découvert que deux portefeuilles ayant joué un rôle clé dans l'incident étaient connectés au portefeuille autorisé de XRP. La communauté crypto a été stupéfaite le 31 janvier 2024, lorsque la nouvelle d'une violation du XRP a été annoncée, alléguant le vol de 213 millions de jetons XRP d'une valeur de plus de 100 millions de dollars. L'enquêteur Blockchain Zachxbt a été le premier à annoncer la nouvelle.

Mais les hauts dirigeants de Ripple ont précisé que les portefeuilles de tous les utilisateurs sont sécurisés et n'ont jamais été compromis, même s'ils ont reconnu qu'un accès non autorisé s'était produit dans l'un des comptes XRP personnels. Cependant, selon la nouvelle analyse de Hacken, la soi-disant tentative de violation a duré environ 11 heures et 11 minutes, une durée jugée inhabituelle pour les modèles de violation typiques.

Après avoir méticuleusement retracé le parcours des transactions entrantes et sortantes, les experts de Hacken ont affirmé que les fonds du portefeuille compromis avaient été initialement transférés vers huit portefeuilles différents, pour finalement se retrouver dans les comptes CEX. Parmi ces données, une transaction d’une valeur de 64 millions de dollars s’est démarquée.

Le hack de 100 millions de dollars de Ripple libère une nouvelle boîte de Pandore

L'enquête menée par Dmytro Yasmanovych a révélé que la nouvelle adresse impliquée dans la transaction de 64 millions de dollars est directement liée au pack d'adresses XRP et qu'il y a eu des transactions sortantes et entrantes entre elles. Il s’agit notamment également de portefeuilles liés au transfert de fonds volés.

Ce qui ajoute une autre dimension à l’analyse, c’est qu’une partie importante des fonds volés a été attribuée à diverses adresses d’échange. Parmi les adresses d'échange, celle de Kraken attire l'attention, qui aurait été utilisée pour acheminer les fonds. En analysant le prochain portefeuille ayant des liens de longue date avec XRP, avant l'incident, on peut voir les interactions avec le même portefeuille Kraken en 2020, a déclaré Hacken.

Ripple cherche plus de temps

Les découvertes de Hacken dévoilent un réseau complexe de transactions, dont certaines remontent au XRP. Même s’il est prématuré de tirer des conclusions définitives, le récit évolue et devient de plus en plus intrigant. Ripple n’a pas commenté au moment de la publication.

La société blockchain, actuellement impliquée dans une bataille juridique de trois ans avec la SEC, demande une prolongation pour la découverte liée aux remèdes. Il est désormais proposé de prolonger la date limite initiale du 12 février 2024 jusqu'au 20 février 2024. Le litige très médiatisé a fait monter la pression sur Ripple après l'approbation par le tribunal de la requête de la SEC, obligeant Ripple à fournir des informations supplémentaires.