Deribit et le hack dont elle a été victime viennent rajouter de l’huile sur le feu des déboires judiciaires de Tornado Cash.
Deribit, encore une malchance pour Tornado Cash ?
La semaine dernière, la plateforme DeFi Deribit été victime d’un piratage informatique qui s’est soldé par la perte de 28 millions de dollars. Les circonstances étranges de cet événement on poussé certains utilisateurs à crier au complot. Pourtant, l’enquête continue et, si l’on ignore encore l’identité du coupable ou son appartenance supposée à l’équipe de Deribit, de nouveaux éléments viennent aggraver son cas.
En effet, il se pourrait que le hack de la plateforme ait un retentissement beaucoup plus grand que prévu. Le responsable du vol s’était tenu tranquille quelques jours à la suite de son exaction avant de se mettre à blanchir son butin. Selon Etherscan, le criminel en question aurait repris ses activités à partir du 5 novembre dernier en faisant transiter plusieurs ETH dérobés par l’intermédiaire de Tornado Cash.
À l’aide de petites transactions d’une centaine d’Ethereum, le pirate informatique semble exfiltrer doucement l’argent qu’il a récupéré de Deribit en usant de l’anonymat permis par Tornado Cash. Ce plan lui aurait permis de récupérer pas moins de 13 millions de dollars pour l’instant, tout en empêchant l’enquête de sa victime d’aboutir. En effet, l’utilisation du mixeur crypto le rend difficilement traçable. De quoi rajouter davantage de poids dans les accusations portées par l’Office of Foreign Asset Control à Tornado Cash.
Malgré toute la controverse qui entoure son assignation en justice, Tornado Cash n’a pas cessé ses activités et continue d’être l’outil le plus prisé des cybercriminels. Le mois dernier, le hacker qui avait réussi à dérober 2,3 millions de dollars à TempleDAO, a lui aussi tenté d’effacer ses traces grâce au mixeur crypto. Ce nouvel incident concernant Deribit, qui ne manquera sûrement pas d’être mentionné par l’OFAC, pourrait donc rapidement devenir une circonstance aggravante.
La justice américaine durcit les sanctions envers le mélangeur
Dans la foulée, la FED a décidé de sévir encore une fois envers Tornado Cash. Dans un communiqué publié en début de semaine, cette dernière a annoncé prendre en compte l’utilisation du mixeur crypto par la Corée du Nord. Celle-ci est actuellement dans le viseur des États-Unis suite à ses tentatives de piratage informatique considérées comme des armes de masse par les autorités. En effet, le pays de Kim Jong-Un fait souvent l’actualité suite à de nombreux hacks effectués par le groupe Lazarus ou des lancements de missiles.
L’OFAC a également radié et renommé simultanément Tornado Cash. La nouvelle désignation prend en compte des informations supplémentaires et inclut également une base supplémentaire pour la désignation de Tornado Cash concernant son soutien aux activités de la République Populaire Démocratique de Corée (RPDC). Tornado Cash, une entité qui fournit des services de mélange de devises virtuelles, a obscurci le mouvement de plus de 455 millions de dollars volés en mars 2022 par le groupe Lazarus désigné par l’OFAC et contrôlé par la RPDC dans le plus grand vol de monnaie virtuelle connu à ce jour.
Extrait du communiqué de presse de l’OFAC concernant Tornado Cash.
Le document ne précise pas quelles seront les sanctions supplémentaires appliquées à Tornado Cash, bien que l’interdiction puis la dissolution du mixeur semblent être des hypothèses privilégiées. Pour l’instant, l’affaire reste en status quo puisque la priorité semble d’abord de pénaliser la Corée du Nord et de l’empêcher de blanchir d’autres cryptomonnaies.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.