Un immense piratage suscitant des doutes sur son origine
Tôt dans la matinée du 12 Novembre, des utilisateurs ont remarqué que plusieurs millions de $ de cryptomonnaies étaient extraits d'un wallet de FTX vers 3 wallets distincts. Deux d'entre eux pourraient appartenir à des "white hat" et le dernier serait détenu par un utilisateur malveillant.
Le piratage, qui avait été confirmé par l'équipe de support de FTX, pouvait provenir d'une faille de l'application mobile. Dès lors, les utilisateurs étaient invités à la désinstaller et à ne plus y toucher jusqu'à ce que la lumière soit faite sur la situation.
Néanmoins, des doutes persistent quant à l'origine de l'attaque. En effet, cette attaque était coordonnée et simultanée entre FTX International et FTX US, deux entités normalement distinctes et possédant chacune leurs propres fonds. Ainsi, cela peut laisser penser que l'attaque provient d'une personne interne à FTX et relativement haut placé pour posséder des autorisations dans les deux branches.
Le hacker échange ses fonds
Lors du piratage, le hacker avait échangé toutes les cryptomonnaies qu'il avait obtenues en ETH et en DAI, incensurable par rapport à l'USDT ou USDC. Cependant, d'après des données on-chain, il semblerait que le voleur soit en train de liquider ses Ethereums contre des renBTC.
Les renBTC sont des "wrapped tokens", comme le WBTC, disponible sur la blockchain Ethereum. Cela signifie qu'un renBTC est une représentation d'un Bitcoin sur le réseau Ethereum. Il est ensuite possible de l'échanger contre un vrai Bitcoin sur son réseau natif.
C'est au total environ 50000 ETH qui ont été échangés en renBTC. Depuis, grâce au bridge de Ren, une grande partie de ces token enveloppés ont été échangés contre des Bitcoins natifs. Le cours de l'ETH a été fortement impacté par ces échanges. En effet, au plus fort de la vente, le token a chuté de -5% en seulement 3 heures.
Ces mouvements interrogent la communauté crypto. En effet, pourquoi vouloir échanger ses ETH en BTC ? Est-ce pour les blanchir via un mixeur de BTC tel que Tornado Cash ? De plus, pourquoi utiliser Ren Protocol qui est majoritairement détenu par Alameda, société soeur de FTX.
Ce mystérieux piratage de FTX, survenu quelques heures après la faillite de l'entreprise, comporte encore beaucoup de zones d'ombres. De plus, pourquoi vouloir à tout prix obtenir des Bitcoins à travers Ren Protocol ? Cette affaire se déroulant en parallèle au feuilleton FTX promet de nombreux rebondissements dans les jours à venir.
© Cryptologik. Tous droits réservés. Designed by 
