Malgré les promesses de transparence de l’écosystème crypto, les hackers parviennent encore trop souvent à déjouer la vigilance et à s’emparer de sommes colossales, qu’ils cherchent ensuite à blanchir pour brouiller les pistes. C’est ce que l’on observe actuellement avec l’affaire Orbit Chain, un protocole victime d’une attaque dévastatrice le 1er janvier dernier.
Orbit Chain : un hack à 100 millions de dollars
Le 1er janvier 2024, alors que le monde crypto fêtait la nouvelle année, le protocole Orbit Chain subissait un piratage massif. Le montant dérobé, initialement estimé à 80 millions de dollars, a depuis été revu à la hausse pour atteindre la barre symbolique des 100 millions. Un coup dur pour ce projet en plein développement.
Mais ce qui intrigue encore davantage, c’est le comportement du hacker suite à cette attaque. Après avoir raflé son butin gargantuesque en quelques clics, il est resté étrangement silencieux pendant plus de 5 mois. Les fonds volés, composés principalement d’Ether et de stablecoins, n’ont pas bougé d’un iota. Du moins jusqu’à ce week-end.
Le réveil du hacker dormant
C’est la société d’analyse on-chain Arkham Intelligence qui a donné l’alerte ce week-end. Selon ses observations, le pirate a commencé à bouger une partie de son butin, à savoir 12 932 ETH, soit environ 48 millions de dollars au cours actuel. Ces fonds ont été transférés vers une nouvelle adresse Ethereum avant d’être déposés par lots de 100 ETH sur le célèbre mixeur Tornado Cash.
Au cours des dernières heures, le hacker d’Orbit Chain a déplacé 8 671 ETH (32 millions de dollars) vers une nouvelle adresse et est actuellement en train de les déposer sur Tornado Cash.
Arkham Intelligence
Il est intéressant de noter que seuls les Ethers ont été concernés par ce mouvement pour l’instant. Les quelques 20 millions de dollars en stablecoins DAI, USDT et USDC ainsi que les wrapped-BTC semblent ne pas avoir bougé. Le hacker procèdera-t-il de même avec eux dans un second temps ? L’avenir nous le dira.
Tornado Cash, le blanchiment à grande échelle
Le choix de la destination de ces fonds ne doit rien au hasard. Tornado Cash est en effet réputé pour permettre de brouiller l’origine et la trace des cryptomonnaies, rendant leur suivi beaucoup plus complexe. En mélangeant les dépôts de nombreux utilisateurs, il devient très difficile d’établir un lien entre entrées et sorties.
Tornado Cash en quelques points clés :
- Mixeur de crypto le plus populaire de l’écosystème Ethereum
- Plus de 30 milliards de dollars mixés depuis son lancement en 2019
- Régulièrement pointé du doigt pour son rôle dans le blanchiment de fonds illicites
Il y a donc fort à parier que le hacker cherche à blanchir progressivement son butin via ce dispositif, avant de pouvoir en profiter en toute discrétion. Un procédé malheureusement bien rodé dans l’univers des piratages crypto.
La transparence, meilleure ennemie des hackers ?
Cet épisode souligne une fois de plus le paradoxe de l’écosystème blockchain. D’un côté, sa transparence intrinsèque permet de suivre le moindre mouvement de fonds et de traquer les criminels. Mais de l’autre, cette même technologie offre des outils comme les mixeurs pour échapper à cette surveillance.
Reste à voir si les 8 millions de dollars de récompense promis par Orbit Chain pour démasquer le coupable inciteront certains à se lancer à sa poursuite. La transparence de la blockchain pourrait bien être la meilleure arme contre ceux qui cherchent à en abuser. À moins qu’ils ne parviennent, à force de patience et de méthode, à totalement brouiller les pistes.
