Un analyste on-chain affirme que la perte de Crypto.com lors de la dernière faille de sécurité pourrait avoir une valeur supérieure aux 15 millions de dollars rapportés.
Le pseudonyme ErgoBTC, un analyste on-chain de la société de recherche sur le bitcoin (BTC) OXT Research, affirme que la faille de sécurité de Crypto.com, qui aurait entraîné la perte de 4600 ETH (15 millions de dollars), pourrait valoir jusqu’à 33 millions de dollars.
Ajout de 444 BTC supplémentaires aux 4,6k ETH précédemment rapportés d’hier @cryptocom pirater.
Toujours aucune reconnaissance de perte, malgré d’importantes sorties du portefeuille de garde vers le Tornado Cash d’ETH et un gobelet BTC bien connu (comme détaillé ci-dessous). pic.twitter.com/GalJKM6bi9
— ∴Ergo∴ (@ErgoBTC) 18 janvier 2022
Lundi, des rapports ont émergé selon lesquels Crypto.com avait interrompu les retraits « après qu’un petit nombre d’utilisateurs » ont connu des transactions suspectes sur leurs comptes. La bourse de crypto-monnaies a depuis repris les retraits et confirmé que l’argent de ses utilisateurs était « en sécurité », mais des rapports ont émergé plus tard selon lesquels elle avait perdu 4,6K ETH (15 millions de dollars) et était blanchie à l’aide de Tornado Cash.
ErgoBTC a tweeté mardi qu’un montant de 444 BTC (18,5 millions de dollars) avait été volé du portefeuille de paiement de Crypto.com. ErgoBTC a déclaré qu’OXT Research avait découvert une transaction suspecte de 52,55 BTC (2,18 millions de dollars) provenant du portefeuille de dépôt de Crypto.com.
Suite à cette transaction, » plusieurs centaines de retraits » ont été effectués, qui ont ensuite été combinés en quatre sorties d’une valeur de 67,75 BTC (2,81 millions de dollars) chacune, selon ErgoBTC. Les quatre lots s’élevaient à 271 BTC (11,25 millions de dollars), tous blanchis via Bitcoin tumbler – un service qui permet aux clients de combiner plusieurs transactions et de rendre plus difficile pour les enquêteurs de retracer les transferts de Bitcoin.
Le Bitcoin tumbler prétendument utilisé par les auteurs présumés pour blanchir les 271 BTC est un outil bien connu utilisé par le syndicat de la cybercriminalité nord-coréen, Lazarus, selon le tweet d’ErgoBTC.
Selon ErgoBTC, les criminels à l’origine de la faille de sécurité de Crypto.com contrôlaient également une autre adresse détenant 172,9 BTC (7,25 millions de dollars). Les données de Blockchair révèlent que cette adresse a reçu les fonds à peu près en même temps que les autres transactions liées au piratage de Crypto.com. Cependant, au moment de la publication de cet article, le présumé pirate n’a pas encore transféré les fonds par le biais d’un service de tumbling bitcoin.
Voir aussi : ImmuneFi rapporte 10 milliards de dollars de piratages et de pertes de DeFi en 2021.
Au moment de la publication de cet article, Crypto.com n’a toujours pas reconnu de pertes. Cointelegraph a contacté Crypto.com pour plus de détails concernant sa décision d’arrêter les retraits, mais n’a pas reçu de réponse au moment de la publication. Cet article sera mis à jour dans l’attente de nouvelles informations.
Credit illustration : Cointelegraph