Les pirates exploitent le mélangeur crypto sanctionné Tornado Cash
Dans une tournure inattendue des événements, Tornado Cash, un service de premier plan permettant aux utilisateurs d’obscurcir les transactions de crypto-monnaie, a été victime d’une prise de contrôle hostile par des pirates informatiques via une proposition de gouvernance malveillante.
Suite à l’attaque, Binance a temporairement suspendu les dépôts du jeton de gouvernance du protocole, TORN. L’attaque, qui a permis aux pirates de prendre le contrôle total du protocole, a soulevé des inquiétudes quant à la sécurité et à l’intégrité des systèmes décentralisés.
La prise de contrôle de la gouvernance libère le chaos
Le chercheur en sécurité Samczsun de Paradigm, une société d’investissement renommée dans la cryptographie, a révélé sur Twitter que l’attaquant avait manipulé le mécanisme de gouvernance, s’octroyant 1,2 million de votes frauduleux.
Dépassant les 700 000 votes légitimes, cet exploit a donné à l’auteur un contrôle total sur les fonctions de gouvernance de Tornado Cash, avec de graves implications pour l’avenir de la plateforme.
Tornado Cash fonctionne comme un protocole blockchain régi par un réseau distribué d’ordinateurs, avec son jeton de gouvernance, TORN, permettant aux détenteurs de participer au vote pour les changements de protocole. Avec l’attaquant exerçant une puissance écrasante, ils n’ont pas perdu de temps pour profiter de la situation.
Samczsun a révélé dans un tweet, soulignant le potentiel d’actions malveillantes suite à la prise de contrôle :
Maintenant qu’ils ont tous les votes, ils peuvent faire ce qu’ils veulent. Dans ce cas, ils ont simplement retiré 10 000 votes en tant que TORN et ont tout vendu.
Les répercussions de cet exploit se sont rapidement répercutées sur l’écosystème crypto. Binance, l’un des principaux échanges de crypto-monnaie au monde, a rapidement annoncé la suspension temporaire des dépôts TORN en réponse à l’incident.
Le passé troublé de Tornado Cash
La réputation de Tornado Cash a longtemps été entachée par des allégations selon lesquelles il servirait d’outil privilégié pour les pirates et les criminels cherchant à blanchir des fonds obtenus de manière illicite. Les données de Dune Analytics montrent qu’environ 8 milliards de dollars ont été acheminés via le service depuis sa création en 2019.
Ces chiffres, combinés à l’exploit récent, soulignent le besoin urgent de mesures de sécurité robustes au sein de l’industrie de la crypto-monnaie.
Il convient de noter que Tornado Cash a fait l’objet d’un examen supplémentaire au début de l’année dernière lorsque le département du Trésor des États-Unis a imposé des sanctions au protocole. L’agence a accusé Tornado Cash d’avoir aidé des pirates nord-coréens à blanchir des gains illicites.
Selon un responsable du Trésor, le célèbre groupe Lazarus, connu pour ses activités cybercriminelles, aurait blanchi environ 450 millions de dollars via le service, ce qui a entraîné la sanction.
Alors que la communauté crypto est aux prises avec les conséquences de cette violation, des questions se posent concernant la sécurité et la résilience globales des plates-formes décentralisées. L’incident souligne l’importance cruciale de la mise en œuvre de protocoles de sécurité robustes et de la réalisation d’audits approfondis pour atténuer le risque d’exploits de gouvernance.
Dans une industrie en quête de confiance et d’adoption, des incidents comme l’exploit Tornado Cash rappellent les défis permanents et la nécessité d’une vigilance constante pour protéger les fonds des utilisateurs et maintenir l’intégrité des systèmes décentralisés.
com
Notamment, à mesure que la nouvelle de l’attaque se répandait, la valeur du jeton TORN a chuté, enregistrant une baisse significative de 34 %. Au moment de la rédaction, le jeton de gouvernance se négociait à 4,52 $.
/li>
