Stea defi , la plateforme de finance décentralisée ( DeFi ) touchée par un exploit dévastateur la semaine dernière, a observé des pirates informatiques blanchir une partie des fonds volés via le protocole de confidentialité Tornado Cash . La société de sécurité Blockchain CertiK Alert a révélé qu'un Ethereum lié au piratage Stea defi a déposé 100 ETH d'une valeur de 185 000 $ dans Tornado Cash le 9 août.
Cette transaction a été signalée comme étant liée à l'attaque qui a drainé plus de 334 000 $ de Stea defi le 7 août. Au total, le piratage Stea defi a eu un impact sur les fonds des utilisateurs totalisant au moins 1,14 million de dollars, ce qui en fait l'une des plus importantes violations DeFi cette année.
Les hackers Stea defi se tournent vers Tornado Cash pour blanchir la crypto volée
En envoyant l' Ethereum volé à Tornado Cash , les pirates Stea defi tentent de briser la piste de l'argent et cash leurs produits illicites. Tornado Cash utilise la cryptographie zk-SNARK pour masquer les détails des transactions, ce qui rend les fonds blanchis extrêmement difficiles à trac .
Il s'agit d'une tactique courante utilisée par les cybercriminels à la suite d'exploits DeFi et de cambriolages cryptographiques. L'observation par Stea defi de l'activité de blanchiment fournit une confirmation supplémentaire que les pirates agissent rapidement pour trac le maximum de valeur de la violation.
Stea defi a vu son portefeuille de déploiement de protocole compromis lundi dernier, accordant aux attaquants la propriété de tous les coffres-forts de prêt et leur permettant de drainer librement les fonds disponibles. Dans un plaidoyer en chaîne, Stea defi a exhorté les pirates à restituer 90% des cryptos volées, promettant aucune action en justice si les fonds étaient restitués avant le 10 août.
La plate-forme DeFi récupère 418 000 $ alors que les pirates refusent l'offre de prime
Le projet offrait également une prime publique si les pirates refusaient de se conformer. Cependant, les criminels n'ont pas accepté la prime avant la date limite. Au 8 août, Stea defi a annoncé qu'il avait récupéré environ 418 000 $ restant dans les coffres piratés, mais travaillait avec les autorités pour trac les attaquants.
Le mouvement des fonds Stea defi volés via Tornado Cash suggère que les pirates n'ont aucune intention de restituer le butin. Cette brèche représente le dernier exploit de la plate-forme DeFi en 2022, une année qui a déjà vu plus d'un milliard de dollars perdus à cause de piratages et de failles de sécurité.
Cette dernière arnaque montre à nouveau le besoin urgent pour Stea defi et d'autres projets DeFi de donner la priorité à la sécurité et à la surveillance des menaces pour protéger les fonds des utilisateurs. La popularité des services de mélange comme Tornado Cash permet également aux pirates de blanchir rapidement les produits et d'échapper à la détection. Les entreprises de criminalistique de la blockchain continuent de travailler pour trac la crypto volée malgré les techniques d'obscurcissement, mais il semble y avoir un manque important de sécurité proactive de la part des projets DeFi .