Groupe de hackers transfère 12M$ volés vers Tornado Cash!

Le groupe de pirates informatiques nord-coréens Lazarus a repris l’utilisation de Tornado Cash pour blanchir des fonds dérobés lors de cyberattaques, malgré les sanctions américaines imposées à ce mélangeur de cryptomonnaies. D’après les activités enregistrées sur la blockchain par la firme d’analyse Elliptic, les hackers du groupe Lazarus ont transféré des cryptomonnaies d’une valeur de 12 millions de dollars vers les portefeuilles de Tornado depuis le 13 mars. Ces fonds proviennent du piratage en novembre dernier de la bourse HTX et de son pont inter-chaînes HTX Eco Chain, ou HECO.

Les portefeuilles chauds (hot wallets) de la bourse HTX ont été vidés de 30 millions de dollars lors d’une attaque le 22 novembre, tandis que la chaîne HECO a été piratée pour un montant de 86,6 millions de dollars le même jour. Les fonds ont été convertis en Ether (ETH) via des échanges décentralisés et sont restés inactifs jusqu’à cette semaine.

Le fonctionnement de Tornado Cash et les sanctions

Tornado Cash est un outil de confidentialité décentralisé et non custodial construit sur la blockchain Ethereum. Il utilise des contrats intelligents pour accepter des dépôts en ETH et en jetons ERC-20 d’une adresse et permet leur retrait par une adresse différente.

Le protocole a été sanctionné en août 2022 par le Département du Trésor des États-Unis pour son rôle présumé dans le blanchiment de plus d’un milliard de dollars en fonds illicites, y compris l’argent lié au groupe Lazarus.

Ça pourrait vous intéresser :  Ce memecoin Solana a survécu à DEUX arnaques !

Les conséquences des sanctions

“Tornado Cash continue d’opérer malgré les sanctions. Le mélangeur fonctionne via des contrats intelligents exécutés sur des blockchains décentralisées, donc il ne peut pas être saisi et fermé de la même manière que les mélangeurs centralisés tels que Sinbad.io ont été”, a expliqué Elliptic.

Le groupe Lazarus semble être revenu à Tornado Cash après avoir perdu d’autres options de mélangeurs. Selon Ellipitc, les pirates ont choisi les ponts inter-chaînes et le mélangeur Bitcoin Sindbad pour blanchir l’argent volé depuis les sanctions.

La répression contre les développeurs

Sindbad a cependant été saisi par les autorités finlandaises en novembre 2023 après l’entrée en vigueur des sanctions américaines, supprimant ainsi une autre option de mixage pour les pirates. La répression américaine contre les mélangeurs cryptographiques inclut également la fermeture de la plateforme Blender en mai 2022.

Les autorités ciblent également les développeurs de tels mélangeurs. Les développeurs de Tornado Cash, Roman Storm et Alexey Pertsev, ont été accusés par les autorités américaines de plusieurs crimes, notamment complot en vue de blanchir de l’argent, violation des sanctions et exploitation d’une entreprise non autorisée de transmission d’argent. Le fondateur du mélangeur crypto Bitcoin Fog a été reconnu coupable de blanchiment d’argent le 12 mars dans un développement similaire.

Ces développements soulignent la complexité croissante du paysage réglementaire entourant les cryptomonnaies et mettent en évidence les défis auxquels sont confrontées à la fois les autorités et l’industrie pour lutter contre l’utilisation illégale des technologies blockchain tout en préservant l’innovation et la confidentialité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *