Un Hacker de Coinbase Blanchit 42 Millions de Dollars via THORChain, Se Moque des Enquêteurs

Dans cet article

• La Franche Brèche et les Provocations Effrontées
• Comment THORChain permet des échanges rapides et inarrêtables
• L’enquête de ZachXBT : Suivre l’Intraçable
• Réponse de Coinbase et défis juridiques
• Leçons pour les utilisateurs de crypto : La vigilance est essentielle
• La bataille en cours entre l’innovation et la sécurité

La Violente Brèche et les Provocations Éhontées

Le monde de la cryptomonnaie a été témoin d’une escalade dramatique dans la saga Coinbase en cours lorsqu’un hacker, responsable de la compromission de plus de 69 000 utilisateurs de Coinbase, a déplacé 42,5 millions de dollars en Bitcoin via l’échange décentralisé THORChain. Ce qui a rendu ce mouvement particulièrement frappant était le défi ouvert du hacker à ZachXBT, un enquêteur blockchain de premier plan connu pour avoir exposé les escroqueries dans le crypto.

En utilisant la fonction de données d’entrée d’Ethereum, le hacker a intégré un message moqueur “L bozo” accompagné d’un lien vers une vidéo virale de célébration de la NBA, visant directement ZachXBT. Cette provocation publique est survenue alors que le hacker a effectué un échange massif de Bitcoin contre de l’Ether, suivi d’un transfert supplémentaire de 22,6 millions de dollars en ETH, démontrant à la fois une prouesse technique et de l’audace.

Comment THORChain permet des échanges rapides et inarrêtables

Le choix de THORChain par le hacker n’était pas un accident. THORChain est un protocole de liquidité décentralisé et inter-chaînes qui permet aux utilisateurs d’échanger des actifs natifs comme Bitcoin et Ethereum directement et rapidement sans intermédiaires ni jetons enveloppés. Son design tourne autour des Pools de Liquidité Continue (CLPs), qui facilitent de manière autonome les échanges en quelques secondes. Il est crucial de noter que THORChain n’impose pas de vérifications de Connaissance du Client (KYC) ou de Lutte contre le Blanchiment d’Argent (AML), ce qui en fait une voie attrayante pour le blanchiment de fonds volés.

Parce que les transactions se finalisent rapidement et que les validateurs gagnent des frais sur le volume, il y a peu d’incitation à interrompre des échanges suspects. Cela crée un environnement difficile pour les enquêteurs qui s’appuient sur des plateformes centralisées pour geler ou suivre des fonds illicites. Le hacker a exploité cette “bulle” de décentralisation pour déplacer des millions avec un risque minimal d’interruption.

L’enquête de ZachXBT : Suivre l’impossible à tracer

ZachXBT et son équipe sont depuis longtemps à la pointe des enquêtes sur la cryptomonnaie, utilisant des techniques avancées telles que le regroupement d’adresses et l’analyse des graphes de transactions pour relier les portefeuilles et tracer les flux de fonds. Cependant, les échanges inter-chaînes rapides de THORChain et le manque d’identification des utilisateurs limitent sévèrement ces méthodes. Le portefeuille du hacker, “Fake_Phishing1158790”, a été suivi depuis la violation initiale de Coinbase, mais une fois les fonds entrés dans THORChain, suivre leur trace est devenu presque impossible.

Malgré ces obstacles, les avertissements publics de ZachXBT ont aidé à alerter les utilisateurs sur les campagnes de phishing en cours exploitant des données volées. Ses efforts mettent en évidence à la fois la promesse et les limites de la transparence de la blockchain lorsqu’elle est confrontée à des protocoles décentralisés sophistiqués.

Réponse de Coinbase et défis juridiques

À la suite de la violation et du blanchiment qui s’en est suivi, Coinbase a pris plusieurs mesures pour atténuer les dégâts. L’entreprise s’est engagée à rembourser les victimes, avec des estimations allant de 180 millions à 400 millions de dollars en coûts totaux. Les améliorations de la sécurité incluent l’établissement de centres de support basés aux États-Unis, un processus de vérification des retraits plus strict et des alertes en temps réel sur les escroqueries pour les utilisateurs. Coinbase a également annoncé une prime de 20 millions de dollars pour des informations menant à la capture du hacker, en réponse directe aux demandes de rançon de l’attaquant.

Cependant, la violation a déclenché plusieurs recours collectifs accusant Coinbase de négligence et de divulgation tardive. La Commission des valeurs mobilières (SEC) a également lancé une enquête, examinant en particulier le moment de la violation, qui s’est produite juste avant l’entrée de Coinbase dans le S&P 500. La confiance des investisseurs a été ébranlée, soulignant les risques réglementaires et de réputation plus larges auxquels sont confrontées les échanges de crypto.

Leçons pour les utilisateurs de crypto : La vigilance est vitale

Pour les utilisateurs de cryptomonnaies, le piratage de Coinbase sert d’avertissement sévère. Les données volées ont alimenté des vagues de phishing et d’attaques par remplissage d’identifiants, exploitant les mots de passe réutilisés et les configurations de sécurité faibles. Les experts soulignent l’importance d’activer l’authentification à deux facteurs basée sur du matériel et d’être sceptique face aux demandes de support non sollicitées. Coinbase a réitéré qu’elle ne demanderait jamais de phrases de récupération ni n’exigerait de transferts, un point crucial à retenir au milieu de la montée des escroqueries.

Cet incident souligne également la nécessité pour les utilisateurs de comprendre les risques des plateformes décentralisées comme THORChain, où l’absence de contrôle centralisé peut signifier que des fonds volés disparaissent sans recours.

La bataille en cours entre l’innovation et la sécurité

Le piratage de Coinbase et le blanchiment subséquent de fonds via THORChain illustrent la tension complexe entre décentralisation et sécurité. Bien que des plateformes comme THORChain repoussent les limites de ce qui est possible dans la finance inter-chaînes, elles créent également de nouvelles avenues que les criminels peuvent exploiter. Des enquêteurs comme ZachXBT s’adaptent, mais le jeu évolue rapidement.

Alors que les régulateurs renforcent leur surveillance et que les échanges renforcent leurs défenses, la communauté crypto est confrontée à un défi crucial : comment préserver l’innovation et la liberté de la finance décentralisée tout en garantissant la responsabilité et en protégeant les utilisateurs contre des menaces de plus en plus sophistiquées. Tant que cet équilibre ne sera pas atteint, des histoires comme celle-ci continueront à se dérouler sous les yeux du public.

Le hack de Coinbase reste un conte d’avertissement sur la rapidité avec laquelle les fortunes peuvent se déplacer entre les chaînes, comment les vulnérabilités dans les processus humains peuvent entraîner des pertes massives, et comment les protocoles décentralisés peuvent à la fois donner du pouvoir aux utilisateurs et protéger les criminels. La chasse est loin d’être terminée, mais une chose est claire : dans le monde de la crypto, le prochain mouvement est toujours à un bloc.