Une partie des fonds volés lors du piratage de FTX a été transférée d’une blockchain à une autre. En effet, les cryptomonnaies sont passées de la blockchain Ethereum à la chaîne de blocs Bitcoin, en transitant par le biais de RenBridge.
Il s’agit d’un pont (bridge) massivement utilisé par les criminels qui souhaitent blanchir de l’argent. Selon un rapport d’Elliptic, RenBridge est devenu « particulièrement populaire » auprès des voleurs qui cherchent à blanchir les avoirs collectés lors d’un piratage :
« Des cryptoactifs volés aux échanges et services de la finance décentralisée (DeFi) d’une valeur d’au moins 267,2 millions de dollars ont été blanchis par l’intermédiaire de RenBridge au cours des deux dernières années ».
Par la suite, les fonds dérobés ont été envoyés sur des adresses blockchain liées à des plates-formes d’échange, dont 1inch. Pour mémoire, la plate-forme FTX a été piratée quelques heures après son dépôt de bilan, le vendredi 11 novembre 2022. Plus de 600 millions de dollars ont été siphonnés en quelques heures, obligeant les nouveaux dirigeants de FTX à rapatrier les avoirs sur des wallets physiques dans l’urgence.
Quelques jours plus tard, la Securities Commission of the Bahamas, l’entité en charge de la régulation financière aux Bahamas, a revendiqué l’opération. Le régulateur financier de l’archipel révèle avoir demandé aux fondateurs de FTX, Sam Bankman-Fried et Gary Wang, de récupérer les fonds de FTX Digital Markets, la division bahamienne de l’empire FTX. Sans préciser le montant des cryptomonnaies collecté par le duo, l’organisme explique avoir intercepté les actifs numériques avant que les États-Unis ne s’en emparent.
À lire aussi : Krach historique des cryptomonnaies – toutes les infos en direct
La piste d’un second hacker
Néanmoins, les transferts de cryptomonnaies via RenBridge relancent le débat sur l’identité du hacker de la plate-forme. Aux dires de Chainanalysis, un des grands spécialistes de l’analyse de la blockchain, le régulateur bahamien n’est pas derrière les transactions frénétiques de ces derniers jours. La firme estime qu’un pirate inconnu a profité du chaos pour subtiliser des cryptomonnaies :
« Les rapports selon lesquels les fonds volés à FTX ont en fait été envoyés à la Securities Commission des Bahamas sont incorrects. Certains fonds ont été volés et d’autres ont été envoyés aux régulateurs ».
🚨1/ Funds stolen from FTX are on the move and exchanges should be on high alert to freeze them if the hacker attempts to cash out
— Chainalysis (@chainalysis) November 20, 2022
Si une partie des fonds a effectivement été récupérée par Sam Bankman-Fried à la demande des Bahamas, certaines des cryptomonnaies qui restaient sur FTX ont bien été volées par un pirate. Celui-ci pourrait tenter de retirer les cryptomonnaies pour s’en servir d’ici peu, relate Chainanalysis. Afin de brouiller les pistes, il devrait passer par un service de mixage de cryptomonnaies.
Les mixeurs sont devenus indispensables au processus de blanchiment de cryptomonnaies. Les pirates utilisent ces services pour anonymiser les tokens volés et pour éviter que les autorités ne remontent jusqu’à eux grâce à la blockchain.
C’est également l’avis de ZachXBT, un internaute spécialisé dans les enquêtes sur la blockchain. Dans un long thread publié sur Twitter, l’enquêteur, notamment connu pour avoir percé à jour des voleurs de NFT français, recense tous les indices indiquant qu’un hacker de type « black hat » est à l’œuvre.
1/ I have seen a ton of misinformation being spread on Twitter and in the news about the FTX event so let me debunk the three most common things I’ve seen
“Bahamian officials are behind the FTX hack”
“Exchanges know who the hacker is”
“FTX hacker is trading meme coins” pic.twitter.com/IAtHnpJI44— ZachXBT (@zachxbt) November 20, 2022
En passant par plusieurs ponts et en convertissant son butin en plusieurs devises numériques, le pirate a vraisemblablement tout fait pour éviter le blocage des fonds. C’est une astuce bien connue des hackers. Il a par ailleurs transféré de l’argent sur des adresses Ethereum considérées comme suspectes. C’est « un comportement très différent des autres adresses qui retiraient de FTX » au même moment, qui sont détenues par le gouvernement des Bahamas ou les tribunaux américains.
Pour le moment, on ignore encore tout de ce mystérieux pirate. Lors d’une interview controversée, Sam Bankman-Fried a laissé entendre que l’attaque a été fomentée par un ancien employé de FTX.
FTX demande l’aide des plates-formes d’échange
Les dirigeants actuels de FTX, chargés de la procédure de faillite, s’inquiètent évidemment de la disparition des cryptomonnaies. Pour éviter que le voleur ne disparaisse avec l’argent, l’entreprise a demandé aux autres plates-formes d’échange de prendre des mesures :
« Les exchanges doivent savoir que certains fonds transférés depuis FTX Global […] sans autorisation le 11/11/22 sont transférés via des portefeuilles intermédiaires ».
(1/2) Exchanges should be aware that certain funds transferred from FTX Global and related debtors without authorization on 11/11/22 are being transferred to them through intermediate wallets.
— FTX (@FTX_Official) November 20, 2022
Le groupe demande aux plates-formes centralisées de « prendre toutes les mesures nécessaires pour que ces fonds soient restitués à la procédure de faillite ». En clair, FTX réclame que les fonds soient gelés pour éviter que le pirate ne brouille les pistes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
