Alors que l’enquête se poursuit en ce qui concerne le piratage massif de la plateforme crypto en faillite FTX, un rapport d’Arkham Research a apporté hier soir des informations intéressantes, concluant que le hacker est probablement un « initié », que son butin s’élèverait à 339 millions de dollars en cryptomonnaies.
Selon Arkham les portefeuilles crypto du hacker contiennent 215 millions de dollars en Ethereum, 48 millions de dollars en DAI, le stablecoin de Maker, 44 millions de dollars en BNB, le jeton natif de l’écosystème Binance, 4 millions de dollars en USDT, le stablecoin de Tether, et 3,8 millions de dollars en Polygon (MATIC).
Le rapport souligne aussi que 20 millions de dollars en PAXG, un stablecoin de Paxos corrélé au prix de l’or, ont été gelés lorsque les autorités américaines ont ordonné à Paxos de mettre les comptes du pirate sur liste noire.
Les pirates paniquent et perdent beaucoup d’argent
En se basant sur le comportement sur la blockchain du pirate, Arkham a aussi déduit que le ou les pirates ont paniqué au cours de l’opération. Diverses plateformes d’échange décentralisées ont été mises à contribution, et les pirates ont divisé les cryptomonnaies telles que MATIC, LINK et PAXG divisées en petits lots pour éviter les pertes liées aux slippages dans le cadre d’une vente massive en gros blocs.
Arkhma a ainsi souligné que les hackers “semblaient être en panique” et “ont perdu une grande partie de leurs avoirs en jetons” lorsqu’ils ont déplacé des actifs sur diverses blockchains pour brouiller les pistes.
“Il devient plus clair de jour en jour que l’exploiteur FTX n’est pas très sophistiqué”, a déclaré Miguel Morel, directeur général d’Arkham Intelligence, à CoinDesk. “Ils ont essayé à la hâte de faire tout ce qu’ils pouvaient avec les fonds, apparemment sans grand plan”.
Les hackers commettent une erreur de débutant, Kraken connait leur identité
De son côté, Dyma Budorin, cofondateur et directeur général de la société d’audit de sécurité blockchain Hacken, a déclaré que le pirate “eu accès à tous les stockages froids de portefeuilles qu’il a exploités”, et a aussi commis une erreur de débutant qui pourrait révéler son identité.
Hacken a en effet découvert que le hacker a essayé d’envoyer des tether (USDT) sur la blockchain Tron plusieurs fois sans succès parce qu’ils ne détenaient pas suffisamment de TRX dans le portefeuille crypto pour payer les frais de transaction. Le pirate semble donc avoir décidé d’utiliser un de ses comptes personnels vérifié, sur Kraken pour envoyer les TRX nécessaire à la transaction au portefeuille contenant les cryptos piratées.
“Il a fait une erreur stupide”, a déclaré Budorin, dans la mesure où les mesures de “connaissance du client” (KYC) de Kraken implique que la plateforme détient des informations sur son identité.
Budorin a également jugé que cette affaire de piratage a démontré que la façon dont FTX gérait ses cold wallets était “très mauvaise”.
Rappelons pour terminer que la plateforme crypto FTX a subi un piratage tard dans la nuit de vendredi à samedi, quelques heures après s’être placée sous la protection du chapitre 11 de la loi sur les faillites aux USA.
Plus de 600 millions de dollars d’actifs numériques ont été dérobés, et le nouveau PDG de FTX, John Ray, a confirmé officiellement que la plateforme avait été “compromise” et a déclaré qu’elle prenait “des mesures de précaution… pour atténuer les dommages après avoir observé des transactions non autorisées.”