Le portefeuille du gouvernement américain connu sous le nom de Bitfinex Hack a été compromis, entraînant le transfert de 20 millions de dollars vers un nouveau portefeuille qui a immédiatement commencé à échanger et à blanchir ces fonds. Les transactions proviennent du portefeuille Bitfinex Hack, détenu depuis 2022.
Des portefeuilles crypto appartenant au gouvernement américain ont été compromis pour un montant de 20 millions de dollars. Initialement, le portefeuille Bitfinex piraté a reçu des fonds d' Aave. Ensuite, jusqu'à 20 millions de dollars ont été transférés vers une nouvelle adresse, liée à des traders de DEX et alimentée de manière suspecte par un utilisateur de MetaMask. Il s'est avéré qu'il s'agissait bien d'une exploitation de faille de sécurité, consistant à transférer et mélanger les fonds vers des adresses suspectes liées au blanchiment d'argent. Arkham Intelligence tracretracé les mouvements de jetons et a conclu qu'il s'agissait bien d'une exploitation de faille.
𝗨𝗣𝗗𝗔𝗧𝗘: 𝗨𝗦 𝗚𝗼𝘃𝗲𝗿𝗻𝗺𝗲𝗻𝘁 𝗹𝗶𝗻𝗸𝗲𝗱 𝗮𝗱𝗱𝗿𝗲𝘀𝘀 𝗮𝗽𝗽𝗲𝗮𝗿𝘀 𝘁𝗼 𝗵𝗮𝘃𝗲 𝗯𝗲𝗲𝗻 𝗰𝗼𝗺𝗽𝗿𝗼𝗺𝗶𝘀𝗲𝗱 𝗳𝗼𝗿 𝟮𝟬𝗠.
20 millions de dollars en USDC, USDT, aUSDC et ETH ont été transférés de manière suspecte depuis une adresse liée à USG (0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c) vers… pic.twitter.com/UXn1atE1Wx
— Arkham (@ArkhamIntel) 24 octobre 2024
Le portefeuille du gouvernement américain a été initialement actif, effectuant des retraits successifs depuis les pools de prêt Aave et restituant des ETH et des stablecoins au portefeuille piraté Bitfinex. Jusqu'à présent, le gouvernement américain n'a pas annoncé son implication dans les coffres-forts de prêt Aave , ce qui a suscité des réactions de surprise sur les réseaux sociaux.
Les adresses ETH, USDT, USDC et AUSDC ont été transférées vers un seul portefeuille connu, qui contient désormais environ 6,5 millions de dollars. Ce portefeuille a été piraté et a fait l'objet de plusieurs transactions de jetons risquées. La valeur totale des actifs échangés s'élève à 20 millions de dollars.
Le gouvernement américain n'a pas déplacé les bitcoins qu'il avait initialement destinés à la vente. Les transactions les plus récentes ne représentent qu'une petite partie du portefeuille, mais soulèvent des questions quant aux intentions exactes qui les ont motivées.
Le portefeuille du destinataire commence à transférer des fonds vers Binance
Environ une heure après le transfert de 20 millions de dollars en ETH et stablecoins vers une nouvelle adresse, les fonds ont recommencé à circuler. En quelques minutes, la majeure partie des actifs du portefeuille a été envoyée vers Binance.
Le portefeuille destinataire a également utilisé l' 1Inch agrégateur DEX échanger des AUSDC V2 contre environ 15 ETH.
La rapidité de ces mouvements de fonds renforce les soupçons d'exploitation potentielle, d'autant plus que le gouvernement américain s'est montré prudent dans la vente de ces actifs. Habituellement, les fonds provenant des coffres du gouvernement américain transitent par Coinbase Custody, et un transfert direct vers Binance ou une plateforme d'échange décentralisée (DEX) est extrêmement inhabituel. De tels mouvements de fonds s'accompagnent généralement d'un avertissement, notamment pour le Bitcoin. Cette fois-ci, le gouvernement américain a agi comme un investisseur spéculatif, tandis que les chercheurs travaillant sur la blockchain tentent encore de déterminer si ces événements relèvent d'une exploitation de la faille.
Une partie des fonds a également été transférée vers un autre portefeuille en quatre transactions distinctes, non identifiées comme provenant d'une plateforme d'échange. Ce dernier portefeuille, créé il y a deux ans, est une plateforme très active avec des flux constants de stablecoins et d'ETH.
L'analyse on-chain a permis de découvrir des portefeuilles suspects
Les dernières transactions concernent une part relativement faible du portefeuille. Cependant, ces activités ont suscité des soupçons d'exploitation de faille, compte tenu de l'historique de ce nouveau portefeuille.
Le portefeuille sur lequel le gouvernement américain a transféré les fonds a été initialement approvisionné par l'adresse d'un utilisateur de MetaMask. Cette adresse ne semble pas correspondre à un portefeuille de stockage à froid ou de conservation spécialement créé. L'auteur du paiement a déjà effectué des transactions sur les cryptomonnaies ETH, USDC et PRO.
Les contreparties étranges des portefeuilles du gouvernement américain ont suscité des soupçons quant à une possible exploitation de failles de sécurité, d'autant plus que les transactions se sont produites à quelques minutes d'intervalle, sans préparation ni transaction de test préalables.
Les portefeuilles piratés de Bitfinex ont retiré des USDT et des USDC des Aave de prêt pools pour un total de 6,59 millions de dollars. Ce sont précisément ces fonds qui ont été transférés vers une nouvelle adresse.La dernière fois que le portefeuille piraté de Bitfinex a déplacé des ETH, c'était il y a huit mois ; ces fonds sont désormais stockés dans un nouveau portefeuille dont l'activité est réduite.
La plateforme d'échange Bitfinex a été piratée en 2016, entraînant le vol de 119 765 BTC. L'dentexacte du pirate reste inconnue. Les fonds provenaient des portefeuilles en ligne de la plateforme. En 2022, les autorités américaines ont découvert qu'une partie des fonds de Bitfinex était détenue par Ilya Lichtenstein et son épouse, Heather R. Morgan, qui contrôlaient plus de 94 000 BTC ainsi que d'autres actifs.
