Les pirates qui ont attaqué Nomad Bridge se sont retrouvés dans une position de force puisqu’ils pouvaient facilement acheter de l’Ethereum ($ ETH) au prix le plus bas du marché. Selon lookonchain, le pirate informatique a investi 39,75 millions de DAI pour acheter 16 892 ETH et les a envoyés au mélangeur de crypto-monnaie Tornado Cash, ce qui est considéré comme une opération à grande échelle.
Vulnérabilité du pont Nomad
En août 2022, Nomad Bridge, un pont d'actifs numériques qui prend en charge les transactions d'actifs inter-chaînes, a été attaqué, entraînant une perte de près de 200 millions de dollars. L’attaque était due à une faiblesse des contrats intelligents du pont qui permettait des retraits de fonds non autorisés.
Cette faiblesse permet aux pirates d’échapper à divers contrôles et authentifications qui devraient les empêcher d’accéder et de retirer des crypto-monnaies. Le pirate informatique a fait cela pour introduire des transactions qui auraient dû faire l'objet d'un veto par le contrat, mais qui ont plutôt traversé le pont.
Il y a près de deux heures, ils ont injecté des dollars américains dans Ethereum, achetant 16 892 $ d’ETH pour 39,75 millions de dollars de DAI. Cela fait suite à une baisse significative des prix du marché, ce qui signifie que les pirates ont pu acheter Ethereum à un prix inférieur. L’Ethereum acheté est ensuite mélangé au service Tornado Cash, qui est utilisé pour anonymiser la source et la destination de la crypto-monnaie.
La dernière activité des pirates informatiques a suscité des réactions de la part des membres du monde des crypto-monnaies. Certains y voient une décision financièrement stratégique, tandis que d’autres expriment leurs inquiétudes dans une perspective plus néfaste. Le processus d'utilisation de Tornado Cash complique le suivi du destinataire final car les transactions sont plus anonymes. Bien que Tornado soit soumis aux sanctions américaines, il est encore largement utilisé par de mauvais acteurs pour cacher leurs traces de cryptomonnaie.
