Hacker transfère $10 millions d'un attaque de Phishing à Tornado Cash

Un portefeuille de cryptomonnaie lié à une attaque de phishing de septembre 2023 a transféré $10 millions d'Éther vers le service de mixage de cryptomonnaie Tornado Cash, soulignant les défis de sécurité persistants dans l'écosystème des actifs numériques.

Détails de l'attaque et mouvements de fonds

Le 21 mars, la société de sécurité blockchain CertiK a identifié qu'un compte impliqué dans le hack de septembre 2023 avait transféré 3 700 ETH (environ $10 million) à Tornado Cash. Ce compte était lié à une violation de sécurité significative qui a entraîné le vol de $24 million d'actifs numériques d'un "whale" de la cryptomonnaie - un terme désignant des individus détenant de grandes quantités de cryptomonnaies.

L'incident original a eu lieu le 6 septembre 2023, lorsque la victime a perdu des avoirs substantiels en Éther mis en jeu via le service de staking de liquidité Rocket Pool. L'attaque sophistiquée a été exécutée en deux phases distinctes :

• Première phase : Extraction de 9 579 stETH ( d'Ethereum staké )
• Deuxième phase : Vol de 4 851 rETH (Rocket Pool ETH)

Vulnérabilité technique exploitée

Selon le projet Scam Sniffer, une initiative de sécurité axée sur la détection des fraudes, la victime a involontairement autorisé une transaction "Augmenter l'Autorisation". Cette erreur de sécurité cruciale a permis à l'attaquant d'approuver des jetons pour des transferts non autorisés.

L'exploitation a tiré parti du mécanisme d'approbation de la norme de jeton ERC-20, qui permet aux tiers de dépenser des jetons détenus par d'autres - une fonctionnalité légitime lorsqu'elle est correctement autorisée, mais dangereuse lorsqu'elle est mal utilisée. Cela a suscité un débat significatif au sein des cercles de sécurité des cryptomonnaies sur les risques inhérents des fonctions d'approbation des jetons.

Conversion et distribution d'actifs

La société de surveillance de la sécurité des blockchains PeckShield a documenté qu'après le vol, l'attaquant a converti les actifs volés en :

• 13,785 Éther
• 1,64 million Dai stablecoins

Le hacker a ensuite distribué ces actifs de manière stratégique, transférant une partie des DAI vers l'échange FixedFload tout en déplaçant les fonds volés restants vers divers autres portefeuilles de cryptomonnaies.

Problème de phishing à l'échelle de l'industrie

Cet incident n'est pas isolé, mais fait partie d'une tendance préoccupante en matière de sécurité des cryptomonnaies. Selon les données du projet Scam Sniffer, rien qu'en février, on a enregistré près de $47 millions de pertes dues à des escroqueries liées au phishing dans le secteur des cryptomonnaies.

Le rapport a fourni des informations critiques sur les schémas d'attaque :

• 78 % des vols ont eu lieu sur le réseau Ethereum
• Les tokens ERC-20 représentaient 86 % de tous les fonds volés

Incidents de sécurité connexes

Les vulnérabilités d'approbation de jetons ont récemment causé d'autres pertes significatives. Le 20 mars, un contrat obsolète précédemment utilisé par l'échange Dolomite a été exploité, entraînant le vol de 1,8 million de dollars auprès des utilisateurs qui avaient précédemment accordé des autorisations au contrat. En réponse, les développeurs de Dolomite ont urgemment conseillé aux utilisateurs de révoquer toutes les autorisations accordées à l'adresse du contrat compromis.

Tous les attaques ne se traduisent pas par des pertes complètes. Lors d'un autre incident le 20 mars, l'équipe de Layerswap a réussi à limiter les dommages lorsque leur site Web a été compromis, grâce à l'intervention rapide de leur fournisseur de domaine. Malgré leurs efforts, environ 100 000 $ ont été volés à environ 50 utilisateurs. Layerswap s'est engagé à rembourser ces pertes et à fournir une compensation supplémentaire aux utilisateurs concernés.

Implications de sécurité

Ces incidents soulignent la menace persistante des attaques de phishing dans l'écosystème des cryptomonnaies. L'exploitation des mécanismes d'approbation de jetons et des vulnérabilités des contrats intelligents met en évidence la nécessité de pratiques de sécurité renforcées parmi les détenteurs d'actifs numériques.

Alors que les attaques deviennent de plus en plus sophistiquées, les utilisateurs de cryptomonnaies doivent maintenir une vigilance accrue, vérifier soigneusement toutes les transactions et revoir régulièrement les approbations de contrats. Les efforts collectifs des entreprises de sécurité, des opérateurs de plateformes et de la communauté au sens large sont essentiels pour développer des outils et des procédures plus robustes qui peuvent mieux protéger les actifs numériques et créer un environnement plus sécurisé pour les opérations en cryptomonnaie.