$10 Million en ETH déplacé vers Tornado Cash suite à une attaque de Phishing

Un incident de sécurité significatif s'est produit dans l'espace des cryptomonnaies, où des fonds obtenus par le biais d'une attaque de phishing ont été retracés vers un service de mélange axé sur la confidentialité.

Détails de l'attaque

Le 21 mars, la société de sécurité blockchain CertiK a identifié qu'un compte impliqué dans une attaque de phishing en septembre 2023 a transféré 3 700 ETH ( d'une valeur d'environ $10 millions) à Tornado Cash, un service de mixage de cryptomonnaies qui obscurcit les origines des transactions.

Les fonds ont été initialement volés le 6 septembre 2023, lorsqu'un "whale" (investisseur détenant de grandes quantités de crypto)est tombé victime d'une opération de phishing sophistiquée. La perte totale de l'attaque s'élevait à $24 million en jetons Ethereum stakés.

Analyse Technique

L'attaque s'est produite en deux phases distinctes :

• Première phase : 9 579 stETH ( Ethereum) ont été retirés
• Deuxième phase : 4,851 rETH (Rocket Pool ETH) ont été volés

Selon le projet Scam Sniffer, une initiative de détection de fraude, la victime avait autorisé une transaction "Increase Allowance". Cette erreur critique a permis à l'attaquant d'approuver des transferts de jetons à son propre avantage. La fonctionnalité, intégrée dans les contrats intelligents, permet à des tiers de dépenser des jetons ERC-20 appartenant à d'autres—mais uniquement avec une autorisation appropriée.

La société de sécurité PeckShield a documenté que l'attaquant a converti les actifs volés en 13 785 ETH et 1,64 million de Dai. Une partie de ces fonds a ensuite été transférée à l'échange FixedFload, tandis que les actifs restants ont été répartis entre différentes adresses de portefeuille.

Impact sur l'industrie

Les attaques de phishing continuent de représenter une menace majeure pour les détenteurs de cryptomonnaies. Le projet Scam Sniffer a rapporté qu'en février seulement, près de $47 million ont été perdus à cause d'escroqueries liées au phishing. Leur analyse a révélé que :

• 78% de ces vols ont eu lieu sur le réseau Ethereum
• 86% des fonds volés étaient des tokens ERC-20

Les problèmes de sécurité liés aux approbations de jetons ont suscité d'importantes inquiétudes au sein de la communauté des cryptomonnaies. Dans un incident séparé le 20 mars, un contrat obsolète précédemment utilisé par l'échange Dolomite a été exploité, entraînant le drainage de 1,8 million de dollars des utilisateurs qui avaient accordé des autorisations au contrat.

Incidents de sécurité récents

Toutes les violations de sécurité ne se traduisent pas par des pertes irréversibles. Le 20 mars, l'équipe de Layerswap a réussi à limiter les dommages après que leur site Web a été compromis, grâce à la réponse rapide de leur fournisseur de domaine. Malgré ces efforts, les attaquants ont tout de même réussi à voler environ $100,000 à environ 50 utilisateurs. Layerswap s'est engagé à rembourser les utilisateurs concernés et à fournir une compensation supplémentaire.

Ces incidents mettent en évidence les défis de sécurité persistants auxquels sont confrontés les utilisateurs de cryptomonnaies, notamment en ce qui concerne les approbations de jetons et les interactions avec les contrats intelligents. À mesure que les techniques de phishing deviennent plus sophistiquées, une sensibilisation et des procédures de vérification renforcées deviennent de plus en plus essentielles pour protéger les actifs numériques dans l'écosystème des cryptomonnaies.