|
Getting your Trinity Audio player ready...
|
- Un portefeuille lié au fondateur de Mask Network, Suji Yan, a été compromis, entraînant le vol de près de 4 millions de dollars en cryptomonnaies, rapidement dispersés sur plusieurs adresses.
- L’attaque souligne la sophistication croissante des cybercriminels dans l’écosystème Web3, nécessitant une surveillance en temps réel et des stratégies de prévention renforcées.
- Cet incident s’ajoute à une série de hacks récents, notamment ceux de Bybit et Pump.fun, illustrant l’escalade des menaces contre les plateformes crypto et leurs utilisateurs.
Des sorties suspectes détectées sur la blockchain
Le 27 février, la plateforme de cybersécurité on-chain Cyvers Alerts a signalé des flux suspects en provenance d’une adresse associée à Suji Yan, fondateur de Mask Network. Selon les analyses, près de 4 millions de dollars en cryptomonnaies ont été transférés vers des adresses jugées suspectes, suite à un hack du portefeuille de Yan.
Une perte estimée à plusieurs millions de dollars
Les fonds dérobés comprendraient plusieurs actifs numériques, notamment 113 ETH (environ 265 000 dollars), 923 WETH, 301 ezETH, 156 weETH, 90 pufET, 48 400 MASK, 50 000 USDT et 15 swETH. Ces montants ont rapidement été convertis en ETH et dispersés à travers six portefeuilles différents, compliquant la traçabilité des transactions. Un des portefeuilles impliqués dans l’opération se termine par “df7”, selon les investigations menées par Cyvers.
Une sophistication croissante des attaques Web3
Cet incident souligne la sophistication croissante des acteurs de la menace dans l’espace Web3 et met en évidence le besoin urgent de surveillance des transactions en temps réel, de prévention préventive et de réaction rapide en cas d’incident.
Meir Dolev, cofondateur de Cyvers, a s’inquiète sur l’évolution et le raffinement des techniques utilisées par les cybercriminels dans l’écosystème web3. Il insiste sur la nécessité d’une surveillance en temps réel des transactions, d’une prévention proactive et d’une réaction rapide pour minimiser l’impact de telles attaques.
Un nouvel épisode dans une série de piratages de grande ampleur
Ce vol s’inscrit dans une vague d’attaques ciblant des entités majeures de l’industrie crypto. Le 21 février, Bybit a subi un hack de 1,4 milliard de dollars, et le 26 février, la plateforme Pump.fun a également été compromise. Ces incidents témoignent d’une menace croissante qui pèse sur les plateformes d’échange et les portefeuilles numériques.
Des hackers toujours plus ingénieux
L’attaque contre Bybit illustre la complexité des nouvelles méthodes utilisées par les pirates. Selon les analyses, l’exploit aurait été rendu possible par des identifiants compromis d’un développeur de Safe Wallet. Contrairement aux attaques classiques visant les smart contracts, les hackers ont exploité une brèche dans l’interface utilisateur, envoyant des transactions en apparence légitimes avant de détourner les fonds vers un portefeuille externe.
Martin Köppelmann, cofondateur de Gnosis / Safe, a évoqué la possible implication du groupe Lazarus, tristement célèbre pour ses attaques sophistiquées dans l’espace crypto. Selon lui, ces pirates nord-coréens auraient délibérément évité de cibler d’autres comptes utilisant les produits Safe afin de ne pas éveiller les soupçons et de préserver leurs méthodes d’attaque.
