$10 Millions en Cryptoactifs déplacés vers Tornado Cash suite à une attaque majeure de Phishing

22 mars 2024

Un "whale" de la cryptomonnaie a perdu des actifs financiers significatifs en 2023 à travers une attaque de phishing sophistiquée, où la victime a involontairement autorisé des transactions qui ont donné à l'attaquant accès à ses actifs numériques.

Le compte compromis impliqué dans l'incident de phishing de septembre 2023 a maintenant transféré $10 millions de valeur d'Ether à Tornado Cash, un service de mélange de cryptomonnaies conçu pour obscurcir les traces de transaction.

Le 21 mars, la société de sécurité blockchain CertiK a identifié qu'un compte lié au hack de $24 millions avait transféré 3 700 ETH vers Tornado Cash. Ces fonds avaient été initialement volés à la baleine de la cryptomonnaie lors de l'incident de phishing du 6 septembre 2023.

Détails de l'attaque et mouvement d'actifs

L'attaque initiale s'est produite en deux phases distinctes ciblant les actifs du service de staking de liquidité Rocket Pool. La première phase a entraîné le vol de 9 579 stETH, tandis que la deuxième phase a vu 4 851 rETH être extraits du portefeuille de la victime.

Le projet de sécurité Scam Sniffer a révélé que la victime avait autorisé une transaction "Augmenter l'autorisation", une vulnérabilité de sécurité critique qui a permis à l'attaquant d'approuver des transferts de jetons à son propre avantage. Cette fonctionnalité de jeton ERC-20 permet à des tiers de dépenser des jetons appartenant à d'autres lorsque l'autorisation appropriée est accordée.

Les vulnérabilités d'approbation des tokens sont devenues un sujet de discussion important au sein de la communauté de la sécurité blockchain, les experts en sécurité soulignant les dangers potentiels des mises en œuvre de contrats intelligents malveillants exploitant ces systèmes de permission.

Traçage et Conversion des Fonds

La société de sécurité blockchain PeckShield a documenté que l'attaquant a converti les actifs volés en 13 785 ETH et 1,64 million de stablecoins Dai. Une partie de ces tokens DAI a ensuite été transférée à l'échange FixedFload, tandis que les fonds volés restants ont été répartis sur plusieurs portefeuilles pour compliquer les efforts de suivi.

Menaces de phishing à l'échelle de l'industrie

Les attaques de phishing continuent de représenter une menace significative pour la sécurité des actifs numériques dans l'écosystème des cryptomonnaies. Selon un rapport récent de Scam Sniffer, près de $47 millions ont été perdus à cause de scams liés au phishing en février seulement.

Le rapport a souligné que 78 % de ces incidents de vol se sont produits sur le réseau Ethereum, les jetons ERC-20 représentant 86 % de tous les fonds mal appropriés.

Incidents récents d'exploitation de contrats

Les vulnérabilités d'approbation de jetons ont récemment conduit à d'autres pertes significatives. Le 20 mars, un contrat obsolète précédemment utilisé par l'échange Dolomite a été exploité, entraînant le drainage de 1,8 million de dollars des utilisateurs qui avaient précédemment autorisé le contrat.

À la suite de cet incident, l'équipe de développement de Dolomite a urgentement conseillé aux utilisateurs de révoquer toutes les autorisations accordées à l'adresse de contrat obsolète afin de prévenir d'autres pertes.

Efficacité de la réponse à la sécurité

Bien que certaines tentatives de vol de cryptomonnaie entraînent des pertes substantielles, des réponses de sécurité efficaces peuvent limiter les dégâts. Le 20 mars, l'équipe de Layerswap a réussi à contenir une compromission de site web grâce à la réponse rapide de leur fournisseur de domaine.

Malgré l'intervention rapide, les attaquants ont réussi à extraire environ 100 000 $ d'environ 50 utilisateurs. Layerswap s'est engagé à rembourser les utilisateurs concernés et à fournir une compensation supplémentaire pour les désagréments causés.

Ces incidents de sécurité soulignent le risque persistant des attaques de phishing dans l'espace des actifs numériques et mettent en évidence l'importance cruciale de la sensibilisation à la sécurité. L'exploitation des mécanismes d'approbation des jetons et des vulnérabilités des contrats intelligents démontre la nécessité d'une éducation des utilisateurs et de pratiques de sécurité renforcées pour protéger les avoirs en cryptomonnaie.

Alors que les attaquants déploient des méthodes de plus en plus sophistiquées, les détenteurs de cryptomonnaies doivent rester vigilants lorsqu'ils autorisent des transactions et approuvent des interactions avec des contrats intelligents. La collaboration continue entre les entreprises de sécurité, les plateformes et la communauté au sens large reste essentielle pour développer des mesures de protection plus solides contre ces menaces en évolution.