Le hacker d’Orbit Chain déplace 48 millions de dollars via Tornado Cash

La personne ou le groupe derrière le piratage de 82 millions de dollars du bridge cross-chain Orbit Chain, en décembre dernier, a déplacé samedi environ 48 millions de dollars via Tornado Cash.

Un hack majeur sur Orbit Chain

A quelques heures du passage à l’année 2024, le bridge cross-chain Orbit Chain avait été victime d’un piratage massif. Les hackers étaient parvenus à subtiliser au moins 81,5 millions de dollars, après les avoir drainés via plusieurs transactions. 

Depuis, les fonds n’avaient pas bougé. Mais ce samedi 8 juin, plus de cinq mois plus tard, le site Arkham Intelligence, spécialisé dans les données on-chain, a révélé que le pirate (ou le groupe de pirates) avait commencé à transférer les sommes volées.

Il a en effet déplacé autour de 48 millions de dollars vers un nouveau portefeuille avant d’envoyer les fonds à Tornado Cash, un « mixeur » de cryptomonnaies qui permet de rendre quasi impossible le traçage des transactions effectuées sur la blockchain.

🚨ONGOING: $100M Orbit Chain Exploiter sends $32M to Tornado Cash after 5 months silence

In the past hour, the Orbit Chain Exploiter moved 8671 ETH ($32M) to a new address and is currently in the process of depositing it to Tornado Cash.

They stole over $100M in ETH and DAI… pic.twitter.com/Bq7BRdXqmc

— Arkham (@ArkhamIntel) June 8, 2024

Le pirate contrôlerait à ce jour encore environ 71 millions de dollars en Ether et stablecoins DAI . En effet, les actifs subtilisés ont vu leur valeur s’apprécier depuis janvier.

Arkham Intelligence estime également que les fonds volés sont plus importants que ce qui avait été annoncé jusqu’alors. Selon le site, ils atteindraient 100 millions de dollars. Ce qui représente près de 20 millions de dollars de plus que ce qu’avait affirmé Orbit Chain.

Une récompense de 8 millions de dollars

La raison pour laquelle le pirate ou groupe de pirates a décidé de faire bouger les fonds volés reste pour sa part incertaine. Orbit Chain a indiqué tout mettre en oeuvre pour suivre de près les déplacements de ces actifs. Même si l’utilisation de Tornado Cash semble rendre cela difficile à appliquer. 

« Notre équipe travaille actuellement en étroite collaboration avec les autorités compétentes pour suivre rapidement les actifs volés et prendre les mesures nécessaires en conséquence », a écrit le protocole dans une annonce publiée sur son canal Telegram et sur X (ex-Twitter). 

Juste après le piratage, Orbit Chain avait déjà indiqué sa détermination à retrouver la trace des fonds volés.

Orbit Chain team is fully committed to retrieving the lost assets of Orbit Bridge.

Given our primary focus on recovering ‘user’ assets among all assets stolen from Orbit Bridge, all assets owned by the Orbit Bridge team will remain stationary until full restoration is achieved,…

— Orbit Chain (@Orbit_Chain) January 8, 2024

.

Le 11 janvier dernier, Orbit Chain avait même offert une récompense de 8 millions de dollars pour toute information permettant de retrouver les fonds

The final deadline for negotiation on the exploit terminated as of 10am(UTC+9) today.

We are now extending the bounty to the public. As a maximum reward, we are offering $8M USD.

Those who provide decisive intelligence that leads to identifying the attacker or recovering stolen…

— Orbit Chain (@Orbit_Chain) January 11, 2024

Orbit Chain n’a pas encore offert d’explication pour le piratage. Le protocole s’est jusqu’à présent contenté de déclarer que l’incident n’a pas résulté « d’une vulnérabilité dans le contrat intelligent Orbit Bridge » ou « du vol d’une clé de validateur ».

Dans un article de blog, Orbit Chain avait toutefois pointé des actions qualifiées de « sournoises » prises par l’ancien directeur de la sécurité de l’information du protocole en faisant une possible explication de l’attaque. « Cela a été un grand choc pour nos employés, et nous prenons actuellement les mesures civiles et criminelles nécessaires », a écrit le protocole.

L’écosystème crypto est régulièrement le théâtre de piratages importants. Les hackers ont ainsi volé près de 542,7 millions de dollars en cryptomonnaies au seul premier trimestre 2024. Cela représente une augmentation de 42 % par rapport à la même période en 2023.