Un pirate informatique de Liquid Exchange brouille les pistes en envoyant 20 millions de dollars à ETH Mixer

Qui que ce soitpiraté La bourse Crypto japonaise Liquid, estimée à 90 millions de dollars, a pris des mesures pour couvrir ses traces, selon les données publiques de la blockchain.

Cependant, trois bourses ont déclaré à CoinDesk qu'elles avaient gelé les fonds déposés à partir d'adresses soupçonnées d'appartenir aux voleurs.

Liquid a révélé la violation jeudi dans untweet, pointant du doigt plusieurs portefeuilles que les pirates informatiques auraient utilisés pour siphonnerBitcoin,éther, plusieurs jetons ERC20,TRON et XRP.

Plus tard, Liquid a tweeté d'autres adresses Crypto qu'il a identifiées comme étant celles du pirate informatique, dit Liquid a suspendu les retraits de Crypto et a déposé un rapport de transaction suspecte auprès de l'Autorité monétaire de Singapour (MAS), l'autorité de régulation financière du pays. Samedi, Liquid ditil a mis à jour l'infrastructure du portefeuille de la bourse et a migré les fonds des utilisateurs « vers les nouveaux coffres sécurisés ».

Le piratage est ONEun des plus importants d'une bourse de Crypto de l'histoire récente, bien que plus petit que le piratage de 146 millions de dollars de la bourse italienne. BitGrailen 2020 et le piratage de plus de 500 millions de dollars de la société basée à TokyoCoinchecken 2018.

Étant donné que les données de la blockchain sont publiques, tout le monde, depuis les fournisseurs d’analyses sophistiqués qui sous-traitent aux forces de l’ordre jusqu’aux curieux et aux autodidactes, peut retracer le mouvement de la Crypto – jusqu’à un certain point.

Selon une analyse de CoinDesk sur le Etherscan explorateur de blocs, un peu plus de 6 000 ETH (soit environ 19,7 millions de dollars) volés à Liquid ont été envoyés à Tornado.cash, un mélangeur non dépositaire pour les jetons éther et ERC20 qui permet aux utilisateurs d'obscurcir leurs transactions en mélangeant leur Crypto avec les pièces d'autres personnes.

À partir de là, la piste devient froide.

L'analyse blockchain repose dans une certaine mesure sur des hypothèses concernant les relations entre les adresses et avec les personnes dans le monde réel. Ainsi, les données on-chain ne permettent pas à elles seules de déterminer avec certitude qui a envoyé de l'argent à qui. Cependant, combinées à des informations off-chain et réelles, elles peuvent fournir des informations précieuses sur le fonctionnement des Crypto .

Déposés dans les DEX….

Etherscan montre également que le pirate a utiliséUniswap, un échange décentralisé (DEX) et d'autres DEX pour liquider les jetons ERC20, qui fonctionnent sur le réseau Ethereum , au cours des deux derniers jours.

Selon le rapport, environ 9 319 ETH, soit 30 millions de dollars de Crypto, se trouvent toujours dans le portefeuille du pirate. Etherscan.

Elliptic a publié des résultats similaires dans unarticle de blog Jeudi. Plus de 97 millions de dollars en Crypto ont été transférés dans les portefeuilles des voleurs présumés, a indiqué le cabinet de recherche spécialisé dans la blockchain.

« Cela comprend 45 millions de dollars en jetons Ethereum , qui sont actuellement convertis en éther à l'aide d'échanges décentralisés (DEX) tels que Uniswap et Sushiswap», a déclaré Elliptic.

Selon Liquid’s Fridayarticle de blogPlusieurs émetteurs de jetons ERC20 ont désormais gelé les actifs volés. Au total, 69 actifs ont été dérobés dans les portefeuilles de la plateforme « et transférés vers d'autres plateformes d'échange ou plateformes d'échange DeFi », a déclaré Liquid.

Un autre portefeuille ETHcontrôlé par le pirate informatique, identifié par Liquid dansun autre tweet, n'a T encore liquidé de fonds et contient plus de 538 ETH d'une valeur de 1,7 million de dollars.

Les Bitcoin volés à Liquid restent également dans les portefeuilles des pirates et n'ont T encore été transférés vers une plateforme d'échange : selon les données deBlockchain.com, les 107,4 BTC (d'une valeur de 4,8 millions de dollars) envoyés à l'adresse citée par Liquid sont toujours là.

…et les CEX

Une partie des biens volésJetons TRON d'une valeur d'environ 1 million de dollars a été envoyé en gros lots à une adresse appartenant à l'échange Crypto centralisé (CEX) Huobi, selon l'explorateur de blockchain Tronscan. Les fonds ont atteint Huobi en plusieurs étapes via quatre portefeuilles interconnectés.

Mark Lee, porte-parole de Huobi, a confirmé à CoinDesk que l'adresse était bien l'adresse de dépôt d'un utilisateur de Huobi.

« Après que Huobi a été alerté de cet incident, nous avons rapidement placé des restrictions sur le compte et sommes actuellement en train d'enquêter en interne sur la transaction et le compte », a ajouté Lee.

Une autre partie du TRON volé, environ 3,5 millions de TRX (soit 321 000 $), n'est T allée à Huobi mais a fini dans un autre portefeuille.

En ce qui concerne les jetons XRP , le portefeuille identifié par Liquid comme le pirate informatique a envoyé 11,5 millions de XRP, d'une valeur d'environ 14,5 millions de dollars, aux échanges centralisés Binance, Huobi et Poloniex, selon les données de XRPScan.

Certains de ces XRP ont été échangés avec succès contre du Bitcoin sur ONEune des plateformes d'échange, Liquid tweeté, et le pirate a également réussi à retirer les Bitcoin vers deux adresses (LINK 1,2), qui détiennent désormais ensemble quelque 192 BTC.

Il s'est avéré que cette plateforme d'échange était Binance : sa porte-parole, Jessica Jung, a confirmé à CoinDesk que Binance avait identifié les XRP volés à Liquid dans ses portefeuilles. « Nous avons fourni à Liquid les informations pertinentes, notamment les adresses de retrait de BTC », a déclaré Jung. Binance a gelé les « comptes associés », a-t-elle ajouté.

Le porte-parole de Poloniex, Gabriel Wang, a également confirmé à CoinDesk que l'échange avait bloqué les adresses liées au piratage.

Le PDG de KuCoin, Johnny Lyutweeté Jeudi, son échange de Crypto a mis sur liste noire les adresses que Liquid a pointées comme étant liées au piratage.

MISE À JOUR (21 août, 15h30 UTC) : Ajoute des détails sur le portefeuille Bitcoin dans le 16e paragraphe.
MISE À JOUR (21 août, 17h19 UTC) : Il précise qu'il s'agit de ONEun des plus grands piratages d'un échange de Crypto de l'histoire récente.
MISE À JOUR (23 août 2021, 10h50 UTC): Ajoute un commentaire de Poloniex selon lequel l'échange a également bloqué les adresses liées au piratage.

MISE À JOUR (23 août, 13h50 UTC) :Corrige une faute de frappe dans le 19e paragraphe.