La plateforme P2P Noones App aurait été piratée et un vol de 7,9 millions de dollars tracsur la blockchain par ZachXBT

L'application Noones, une plateforme internationale d'échange de cryptomonnaies entre particuliers, a enregistré une série de transactions sortantes suspectes, alimentant les soupçons d'exploitation de faille. ZachXBT, enquêteur spécialisé dans la blockchain, évoque la possibilité d'un piratage ou d'une exploitation de cette faille, les fonds ayant ensuite été consolidés et mélangés via Tornado Cash. 

L'enquêteur ZachXBT a détecté des transactions sortantes suspectes provenant des portefeuilles de l'application Noones, une plateforme d'échange de cryptomonnaies entre particuliers. L'attaque a eu lieu le jour même de l'annonce d'une maintenance des portefeuilles en janvier. ZachXBT a constaté une série de transactions suspectes, impliquant le retrait de jusqu'à 7,9 milliards de dollars d'actifs sur plusieurs blockchains. 

Malgré l'affirmation selon laquelle seul le pont Solana aurait été piraté, ZachXBT a constaté des sorties de fonds d' Ethereum, TRON, Solanaet BNB Smart Chain les 1er et 2 janvier. 

L'enquêteur a relevé une série de transactions d'un montant de 7 000 $ provenant des portefeuilles en ligne de l'application. Bien que l'application Noones ne nécessite aucune autorisation, elle présente néanmoins le risque d'être utilisée comme dépositaire des fonds des utilisateurs, leur permettant ainsi d'effectuer des échanges. 

Les transactions ont été transférées et consolidées sur Ethereum et BNB Smart Chain, puis envoyées à Tornado Cash pour y être mélangées. L'une des adresses a été particulièrement active autour du 4 janvier, effectuant des transferts de 10 ETH vers Tornado Cash. Une méthode similaire a été employée via BNB Smart Chain : une série de transactions jusqu'à ce que tous les fonds soient mélangés et dissimulés. 

Sur TRON, l'utilisateur malveillant a effectué un pontage et un échange d'actifs pour consolider ses avoirs en TRC-20 USDT. 

Une fois mélangés, les fonds sont irrécupérables et ne peuvent être tracvers de nouveaux portefeuilles. De plus, il est impossible de distinguer les retraits légitimes sans la preuve, enregistrée sur la blockchain, d'une série de transactions similaires. 

Auparavant, ZachXBT surveillait Paxful et l'application Noones, les considérant comme des plateformes de blanchiment d'argent provenant des failles de sécurité exploitées par le groupe de hackers Lazarus. Des comptes sur ces applications ont reçu des fonds issus de ces failles, qui ont ensuite été convertis en cash. On estime à 44 millions de dollars le montant des fonds ayant transité par l'application suite à de précédentes attaques.

L'équipe de l'application Noones admet une faille de sécurité sur le pont Solana

Après des semaines d'enquête, le fondateur de l'application, Ray Youssef, a finalement annoncé un piratage du pont Solana , tout en affirmant que les fonds étaient en sécurité. L'équipe de l'application a soutenu que les fonds étaient sécurisés malgré des preuves, sur la blockchain, de mouvements de jetons sur plusieurs chaînes différentes.

Nous avons pris connaissance de signalements concernant une activité inhabituelle sur les portefeuilles en ligne de NoOnes (1er et 2 janvier). Une faille de sécurité a été exploitée sur notre passerelle Solana . Nos équipes de sécurité ont réagi rapidement et la situation a été immédiatement maîtrisée.

Les fonds et les données personnelles des utilisateurs sont en sécurité et font l'objet d'une surveillance approfondie… https://t.co/F72PXLokcy

— Application Noones (@noonesapp) 24 janvier 2025

L'application Noones accepte les dépôts en cryptomonnaies et les outils fintech, notamment les cartes-cadeaux, pour le trading de cryptomonnaies avec une vérification minimale.

Les plateformes peer-to-peer constituent un outil potentiel pour dissimuler et mélanger des fonds. L'application Noones a gagné en popularité à partir de 2023, offrant un marché gratuit et sans vérification d'identité pour les échanges de cryptomonnaies P2P. Son lancement a suivi les difficultés rencontrées par le précédent projet de Youssef, Paxful, face aux problèmes réglementaires rencontrés sur le marché américain. Grâce à son ancienneté dans l'univers crypto, Paxful reste opérationnel et enregistre un trafic plus important que l'application Noones. 

L' application a déjà été téléchargée plus de 100 000 fois et affiche une note moyenne de 3,4 étoiles. Les utilisateurs sonttracpar Noones pour sa simplicité et sa ressemblance avec Paxful. L'application intensifie également son marketing sur X, en ciblant les marchés émergents. Son créateur a souligné que l'objectif de Noones est de faciliter l'accès aux services financiers pour les populations non bancarisées. 

L'application a enregistré une hausse de 300 % des téléchargements quotidiens en janvier, et une forte croissance au dernier trimestre 2024. Bien que ciblant les pays du Sud, 16,65 % des visites sur Noones provenaient des États-Unis le mois dernier, soit une 66,51 % sur 30 jours. Cette expansion du nombre d'utilisateurs fait suite à l'annonce récente d'un concours de trading doté d'une récompense de 15 000 $, ce qui a encore accru l'intérêt pour l'application Noones. 

L'application Noones connaît une forte expansion en ce début d'année, portée par la demande croissante de SOL et d'autres crypto-actifs. Cependant, elle souffre également de pannes régulières et de problèmes de disponibilité des actifs. La plupart des problèmes de portefeuille ont été signalés comme résolus, bien que l'application ait omis de mentionner la Solana dans sondent. 

Noones utilise principalement des portefeuilles en ligne pour des échanges rapides. L'application est largement utilisée dans 60 pays et accepte 500 passerelles de paiement. Noones est disponible dans 234 pays et territoires, même si certains ne comptent que quelques dizaines de partenaires pour les transactions.