Les mauvais acteurs à l'origine de la plus grande violation de janvier ont déposé des millions de fonds dans Tornado Cash malgré les sanctions imposées au service de mixage cryptographique.

L'homme derrière l'exploitation présumée de 6 millions de dollars dans le protocole de prêt de finance décentralisée (DeFi) Lendhub vient de canaliser plus de la moitié de ses gains mal acquis depuis janvier vers le mélangeur crypto sanctionné Tornado Cash.

Les sociétés de sécurité blockchain PeckShield et Beosin ont alerté leurs abonnés respectifs du mouvement de fonds le 27 février, notant qu'environ 2 415 Ethereum

Environ 3,85 millions de dollars d’Ethereum et de Bitcoin ont été envoyés à Tornado Cash à partir de portefeuilles associés à la violation du 12 janvier.

PeckShield avait précédemment signalé que l'exploit LendHub était le plus important en janvier, volant 6 millions de dollars au protocole.

La société de renseignement en chaîne Beosin a déclaré sur Twitter que le dernier développement signifie que depuis le 13 janvier, les attaquants ont envoyé un total de 3 515,4 ETH à Tornado Cash, d'une valeur actuelle de plus de 5,7 millions de dollars.

Les récents mouvements du portefeuille d'exploits ont vu des fonds envoyés à Tornado Cash par incréments de 100 ETH, puis transférés vers des dépôts plus petits. Source : Etherscan

Tornado Cash est un service de mélange de crypto-monnaie qui tente d'anonymiser les transactions Ethereum en combinant de grandes quantités d'Ethereum avant de déposer des paiements à d'autres adresses.

Le service a été sanctionné par l'Office américain de contrôle des avoirs étrangers (OFAC) le 8 août 2022 pour son implication présumée dans le blanchiment des produits du crime.

Malgré les sanctions et la fermeture du site Web du service, Tornado Cash est toujours capable de fonctionner et d'être utilisé car il s'agit d'un contrat intelligent reposant sur une blockchain décentralisée.

La société d'analyse de blockchain Chainalysis a déclaré dans un rapport de janvier que les piratages et les escroqueries représentaient à un moment donné environ 34 % de tous les flux entrants dans les mélangeurs, avec des flux quotidiens atteignant parfois environ 25 millions de dollars, mais tombant dans les 30 jours suivant les sanctions.

Connexes : Les mesures d'application liées aux crypto-monnaies augmentent dans les États américains en 2022 : rapport

Les mauvais acteurs de l'espace continuent d'utiliser fréquemment le service, plus récemment, le développeur derrière le projet DeFi basé sur Arbitrum transférant plus de 1,86 million de dollars en crypto-monnaie mal acquise Tornado Cash le 20 février.

Le célèbre groupe de hackers nord-coréen Lazarus Group envoie régulièrement de grosses sommes d'argent à des mixeurs comme Tornado Cash et Sinbad.

Un rapport de Chainalysis publié début février indiquait que les fonds exploités par les pirates informatiques nord-coréens étaient « transférés vers des mélangeurs à un rythme beaucoup plus élevé que les fonds volés par d'autres individus ou groupes ».