Hack Ronin – Les hackers ont transféré les 620M$ volés sur le réseau Bitcoin

22 août 2022 - 09:00

Temps de lecture : 3 minutes

Par Hugh B.

La courte histoire de la DeFi comporte déjà de tristes records que tout le monde préférerait oublier. Et dans cette liste figure sans aucun doute le hack désormais historique du bridge de la blockchain Ronin. Ce réseau développé en parallèle du jeu Axie Infinity (AXS) afin de lui permettre d’échapper aux frais trop élevés d’Ethereum. Tout cela pour finalement se retrouver à payer une facture de plus de 620 millions de dollars à des hackers que certains identifient comme issus d’un groupe nord-coréen. Ces derniers toujours en train de brouiller les pistes pour tenter de profiter de ce magot numérique. Et selon les dernières données, l’intégralité se trouverait désormais sur le réseau du Bitcoin.

Les cryptomonnaies n’ont rien d’outils aussi anonymes que leurs opposants aiment à le prétendre sans savoir de quoi ils parlent. Car il est possible de suivre le moindre de leurs déplacements, inscrits de manière immuable sur la blockchain dont elles dépendent. Une réalité à laquelle il est néanmoins possible d’échapper en passant par des solutions comme le Monero (XMR), connu pour sa confidentialité à toute épreuve. Ou de manière plus classique en faisant appel aux services d’un mixeur.

Ethereum

The Merge - Un risque structurel de centralisation pour Ethereum ?

Hugh B. - 18 Août 2022 - 09:30

L’arrivée de la date fatidique de l’étape The Merge pour le [...]

Lire la suite >>

Et c’est très exactement le problème que vient de rencontrer Tornado Cash, identifié par les services du Trésor des États-Unis comme une étape traversée par les fonds dérobés lors du hack Ronin. Mais ce n’est pourtant pas le seul chemin emprunté par ces cryptomonnaies, pour la plupart déplacées – dans un premier temps – sous la forme d’ETH. Ce que démontre une récente analyse détaillée, publiée sur Twitter par le spécialiste de la sécurité on-chain ₿liteZero. Et certains faits sont assez surprenants…

Hack Ronin – 280 millions de dollars sur Tornado Cash

Le développeur pseudonyme à l’origine de cette enquête semble faire partie de l’équipe en charge du dernier rapport de la structure SlowMist. Un document appliqué à la sécurité et aux questions de conformité réglementaire en relation à la technologie blockchain pour la première moitié de cette année 2022. Et, en parallèle de cela, il vient de délivrer sur Twitter une analyse complète de suivi des mouvements de fonds impliquant les cryptomonnaies volées sur le Ronin Bridge en mars dernier.

Ethereum

Tornado Cash - Blacklisté par le Trésor américain, et alors ?

Hugh B. - 09 Août 2022 - 09:00

Surveiller et contrôler le secteur des cryptomonnaies est une chimère aussi [...]

Lire la suite >>

Et selon les données récoltées, il semble bien que « la grande majorité des fonds (175 000 ETH, soit environ 280 millions de dollars) ont été déposés sur Tornado Cash ». Ce qui expliquerait donc la procédure actuelle du Trésor américain à l’encontre de ce mixeur dédié à la blockchain Ethereum. Très probablement car les États-Unis ne souhaitent pas voir arriver cette fortune numérique jusque dans les poches du groupe Lazarus, identifié comme nord-coréen. Et plus précisément car, comme l’explique ₿liteZero dans son analyse, « le dépôt de Tornado Cash n’est pas la fin de cette histoire »

Hack Ronin – Direction le réseau Bitcoin

En effet, dans le même temps, les hackers du Ronin Bridge ont également déplacé 6250 ETH. Ces derniers ayant été « déposés sur des exchanges tels que Huobi (5028 ETH), FTX (1219 ETH) ou Crypto.com (1 ETH) ». Une indication surprenante, lorsque l’on connaît les procédures nécessaires et toujours plus strictes d’enregistrement sur ces plateformes d’échange de cryptomonnaies. Mais les faits sont là, et encore une fois pas une fin en soi. Car c’est ensuite sous la forme de 439 BTC (environ 20,5 millions de dollars) que ces fonds ont quitté leurs exchanges pour se diriger vers un autre mixeur du nom de Blender. Et, toujours selon ₿liteZero, « la plupart des adresses de sanction de Blender sont les adresses de dépôt utilisées par les pirates Ronin. »

Bitcoin

Mixage du Bitcoin - Comment réussir la recette d'anonymat du BTC ?

Hugh B. - 12 Juil 2021 - 11:00

Le Bitcoin repose sur un certain nombre de mythes qui en font tout à la fois [...]

Lire la suite >>

« J’ai suivi les fonds volés sur Ronin Bridge. J’ai remarqué que les hackers de Ronin ont transféré tous leurs fonds sur le réseau bitcoin. La plupart des fonds ont été déposés dans des mélangeurs (ChipMixer, Blender)« 

₿liteZero

Une procédure qui concerne également les ETH encore sur le réseau Ethereum. Car ces derniers ont également été transformés en BTC à l’aide du protocole Ren (REN). Cela suite à leur mélange à l’aide de Tornado Cash. Et à des plateformes décentralisées (DEX) comme 1inch ou encore le leader actuel Uniswap (UNI). Cela afin d’obtenir des renBTC enrobés reliés au réseau du Bitcoin. Et le tour est joué !

C’est donc de cette manière que les 175 000 ETH volés lors du hack du Ronin Bridge se sont finalement retrouvés sous la forme de BTC sur le réseau du Bitcoin. Et cela n’est pas très surprenant si l’on considère l’appétit historique de la Corée du Nord pour cette cryptomonnaie emblématique. Avec pas moins de 2871 BTC (sur les 3460 BTC au total) déjà retirés par les hackers via l’outil de confidentialité Bitcoin ChipMixer. Autant dire que les sanctions n’auront finalement servi à rien, car toute personne en mesure d’opérer ce genre d’attaque est également en mesure de les contourner !

Recevez le top 3 de l'actualité crypto chaque dimanche