Une société tierce de recherche sur la blockchain, OXT Research, a découvert une perte de 444 BTC en plus des 4 600 ETH volés lors d’un récent piratage de Crypto.com.
Selon la société Peckshield, le récent piratage de Crypto.com a entraîné le vol de 4,6 000 ETH (soit environ 15 millions de dollars). Des pertes de 2-5 ETH ont également été rapportées pour plusieurs utilisateurs, avec une Twittosphère en ébullition. Le supposé pirate présumé a blanchi le produit du vol en utilisant Tornado Cash, un outil qui permet de masquer le lien entre les fonds d’origine et de destination. Les fonds ont ainsi été blanchis le 18 janvier 2021, en 48 dépôts de 100 ETH et trois dépôts de 10 ETH sur Tornado Cash.
Et maintenant, un analyste anonyme au pseudo de @ErgoBTC, travaillant pour OXT Research, a découvert un vol encore plus important, totalisant près de 33 millions de dollars. Peu après le vol, le PDG de Crypto.com a déclaré qu’aucun fonds d’utilisateur n’avait été volé. Il apparaît maintenant que 18,5 millions de dollars de BTC ont été retirés du portefeuille de paiement de Crypto.com.
OXT Research a tout d’abord observé un paiement de 52,55 BTC à partir d’un portefeuille électronique de crypto.com. Ensuite, un certain nombre de retraits ont été effectués par lots de quatre transactions de 67,55 BTC. Les retraits, d’un montant total de 271 BTC, ont été envoyés à un mélangeur de bitcoins soupçonné d’avoir des liens avec le syndicat nord-coréen de la cybercriminalité, The Lazarus Group. De plus, 173 BTC n’ont pas été envoyés à un mélangeur, mais ont été transférés à une adresse associée au piratage en même temps que ce dernier, ces fonds semblant donc faire partie du vol. La perte totale d’avoirs Bitcoin est donc estimée à 444 BTC.
Le PDG de Crypto.com continue d’assurer que les fonds des utilisateurs sont en sécurité
Le PDG de Crypto.com continue de rassurer ses clients en affirmant qu’aucun de leurs fonds n’a été perdu. Cela dit, beaucoup ont utilisé Twitter pour exprimer leur frustration et alléguer avoir subi des pertes. Les retraits ont été interrompus pendant environ 14 heures, et “l’équipe a renforcé l’infrastructure en réponse à l’incident.” Une annonce a été faite à 17 h 42 le 17 janvier 2022, indiquant que les retraits étaient de nouveau en ligne.
Le PDG a également déclaré que l’entreprise mène une enquête complète à ce sujet et publiera un rapport post-mortem une fois qu’elle sera terminée. On ignore pour l’instant comment l’attaque a été exécutée.
Le groupe Lazarus
La branche mère de BeInCrypto a récemment signalé que Lazarus Group, qui a utilisé le même mélangeur de bitcoins que le piratage de Crypto.com, serait responsable du vol de plus de 400 millions de dollars en 2021. Les États-Unis pensent que ce groupe est contrôlé par le Bureau général de reconnaissance de la Corée du Nord. On pense que le groupe a utilisé le phishing, des vulnérabilités de code ainsi que des attaques d’ingénierie sociale sophistiquées pour voler les fonds.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.