CertiK signale une violation suspecte de portefeuille après que des fonds ont été acheminés via Tornado Cash

La société de sécurité blockchain CertiK a signalé un incident suspect sur chaîne impliquant la perte de près de 2,3 millions de dollars d’actifs numériques, après avoir détecté une activité inhabituelle dans un portefeuille via ses systèmes de surveillance.

Le cas a été identifié à l’aide de la plateforme Skylens de CertiK, qui suit les mouvements anormaux des fonds et les comportements à travers les blockchains publiques.

L’incident met en lumière comment les violations au niveau des portefeuilles continuent de représenter un risque majeur dans l’écosystème crypto.

Contrairement aux exploits de contrats intelligents, ces attaques reposent souvent sur un accès compromis, ce qui les rend plus difficiles à détecter tant que les fonds n’ont pas déjà été déplacés.

Dans ce cas, les données blockchain montrent une séquence coordonnée de transferts suivie d’un blanchiment rapide, un schéma couramment associé au vol délibéré.

L’activité du portefeuille déclenche une alerte

L’enquête de CertiK a révélé que deux portefeuilles distincts étaient impliqués dans l’incident. Un portefeuille a transféré environ 1,8 million de dollars, tandis qu’un second a envoyé environ 506 000 dollars.

Les deux transactions étaient dirigées vers la même adresse auparavant non identifiée, qui a ensuite été signalée comme malveillante en raison de son activité et de son comportement.

Les transferts ont eu lieu en un laps de temps court, suscitant des inquiétudes immédiates. L’analyse du flux transactionnel a suggéré que ces mouvements ne faisaient pas partie du trading ou de la gestion d’actifs de routine.

Au contraire, ce schéma indiquait une perte de contrôle du portefeuille, cohérente avec les scénarios où les clés privées ou les autorisations de signature ont été compromises.

Les fonds ont été transférés dans Tornado Cash

Peu après avoir reçu les fonds, l’adresse malveillante a commencé à acheminer les actifs via Tornado Cash, un protocole de confidentialité conçu pour masquer les historiques de transactions.

Les enregistrements blockchain montrent plusieurs transferts Ethereum passant par le mélangeur, incluant des dénominations plus petites et plus grandes telles que 10 ETH et 100 ETH.

La rapidité et la structure de ces transferts se sont distinguées. Les fonds étaient divisés en différents montants et transférés en quelques minutes, réduisant la traçabilité et limitant les possibilités de récupération.

Ce blanchiment rapide est souvent associé à des attaques pré-planifiées, dont l’objectif est de retirer les fonds de la visibilité publique aussi rapidement que possible.

Les messages en chaîne suggèrent une violation

Un détail inhabituel est apparu après l’activité de blanchiment. Les données examinées par CertiK indiquent que les deux portefeuilles concernés ont envoyé des messages en chaîne à l’adresse reçue, demandant si une négociation était possible.

Ces messages sont apparus après que les fonds aient déjà été transférés dans Tornado Cash.

Une communication en chaîne de ce type est rarement observée dans les transactions légitimes. Sa présence suggère que les propriétaires du portefeuille réagissaient après avoir découvert la perte, plutôt que de participer sciemment aux transferts.

Cela renforce la conclusion que les portefeuilles ont été compromis plutôt que volontairement utilisés pour envoyer des fonds.

Sécurité du portefeuille sous pression

L’incident souligne la menace croissante que représentent les attaques au niveau portefeuille sur le marché des cryptomonnaies.

Même sans exploiter les contrats intelligents, les attaquants peuvent drainer des ressources grâce à des tentatives de phishing, des approbations malveillantes ou des clés privées divulguées.

Une fois les fonds transférés via des outils de confidentialité, leur traçage devient nettement plus difficile.

Bien que certains analystes blockchain surveillent et signalent désormais l’adresse malveillante concernée, les chances de récupérer les actifs volés restent incertaines.

Cette affaire s’ajoute aux préoccupations plus larges concernant la sécurité des utilisateurs, renforçant la nécessité de protections plus solides des portefeuilles et d’une surveillance continue en chaîne à mesure que les méthodes d’attaque deviennent plus sophistiquées.