Les fonds récoltés par le Rug Pull d'AnubisDAO sont à nouveau transférés via le tristement célèbre Tornado Cash

Environ deux ans après qu'AnubisDAO ait été retiré de la vente pour 13,5 000 ETH, les fonds ont été transférés via Tornado Cash, un protocole décentralisé qui améliore la confidentialité des activités sur la chaîne. Les fonds du projet de finance décentralisée inspiré des chiens ont été épuisés en octobre 2021, seulement 20 heures après le lancement du projet.
Etherscan a montré que les fonds ont été transférés sur Tornado Cash entre le 15 et le 16 juillet, comme l'a rapporté PeckShieldAlert. L'adresse, qui détenait toujours les fonds du tirage au sort, les a transférés à raison de 100 ETH à chaque transaction.
L'incident récent a marqué la deuxième fois que des fonds ont été déplacés du compte depuis qu'AnubisDAO a été vidé. En juin de l'année dernière, la même adresse avait transféré 1 097 ETH (1,3 million de dollars) vers une autre adresse et blanchi 1 018 ETH (1,18 million de dollars) via Tornado Cash.
Saga de tirage de tapis AnubisDAO
Au départ, lorsque les fonds d’AnubisDAO ont été vidés, on a soupçonné qu’il s’agissait d’une attaque de phishing. Cependant, Crypto Twitter a commencé à spéculer sur une possible arnaque, car le compte Twitter associé à l’adresse du suspect, @Beerus, a été supprimé après le vol des fonds.
Le propriétaire présumé du compte a cependant tweeté plus tard depuis un autre compte et publié une image d'un e-mail qui, selon lui, contenait une pièce jointe PDF malveillante. Selon le tweet, l'individu en question aurait compromis ses clés privées en ouvrant le fichier, donnant ainsi à l'exploitant l'accès à l'argent généré lors de la vente de jetons.
Selon l'un des dirigeants de la DAO, @0xSisyphus, c'était une erreur de donner à un développeur le contrôle total du pool de liquidités. Plus tard, Sisyphus a révélé que le développeur suspect s'était rendu à la police de Hong Kong et avait déposé une plainte. De plus, des données réelles sur l'identité de Beerus faisaient l'objet d'une enquête et seraient publiées. Cependant, elles n'ont jamais été révélées depuis. Dans un message désormais supprimé, le dirigeant a même promis 1 000 ETH à quiconque pourrait localiser le propriétaire de l'adresse qui a vidé le pool.
Tornado Cash a connu une utilisation accrue par les pirates informatiques
Les pirates informatiques et les escrocs aux cryptomonnaies ont de plus en plus l'habitude d'utiliser Tornado Cash. En mars de cette année, plus de 600 millions de dollars en éther ont été volés au célèbre jeu P2E Axie Infinity lors de l'une des plus grandes violations de cryptomonnaie de l'histoire, qui aurait été perpétrée par des pirates informatiques pour le compte du gouvernement nord-coréen. Plus tard, les criminels ont utilisé Tornado Cash pour blanchir environ 100 millions de dollars.
Selon Arda Akartuna, chercheuse en cybersécurité chez Elliptic, une société spécialisée dans le suivi des transactions par blockchain, environ un tiers des 3,5 milliards de dollars transférés via Tornado Cash ont été « blanchis » grâce à ce protocole. Sans surprise, l’Office of Foreign Assets Control (OFAC) du département du Trésor américain a autorisé l’outil pour les transactions cryptographiques et arrêté son développeur, Alexy Pertsev, en février 2023.