- Les données on-chain révèlent comment le pirate GMX blanchit activement les 42 millions de dollars de fonds volés
- L’attaquant a échangé le butin contre 11 700 ETH (d’une valeur de ~32 millions de dollars) sur le réseau Ethereum
- Ils ont ensuite réparti cette réserve d’ETH sur quatre nouveaux portefeuilles distincts dans le but de masquer la piste
La dernière faille de sécurité sur l’exchange crypto décentralisé GMX a entraîné le vol et le blanchiment de plus de 40 millions de dollars d’actifs numériques.
La plateforme, qui permet aux utilisateurs d’échanger et de spéculer sur diverses crypto-monnaies, a été exploitée tôt mercredi, entraînant une suspension immédiate des services de trading et une enquête officielle sur l’incident.
À lire également : GMX piraté pour 42 millions de dollars ; L’équipe offre au pirate une prime de 10 % pour le remboursement des fonds
Piste de l’argent sur la chaîne
La société de sécurité blockchain PeckShield a commencé à suivre l’activité de l’exploiteur peu de temps après l’incident. Selon son analyse, l’attaquant a converti les actifs volés, notamment WBTC, WETH, UNI, FRAX, LINK, USDC et USDT, en 11 700 ETH, soit l’équivalent d’environ 32 millions de dollars, sur le réseau Ethereum.
L’exploiteur a également conservé 10,5 millions de dollars dans le stablecoin FRAX sur la blockchain Arbitrum. Les données de la blockchain montrent que 4 308,80 ETH ont été initialement transférés d’un portefeuille étiqueté « GMX Exploiter 1 » vers une seconde adresse, également liée au même acteur. À partir de là, l’ETH a été divisé et transféré vers quatre nouveaux portefeuilles ; trois ont reçu 3 000 ETH chacun, et un a reçu 2 699,95 ETH.
L’utilisation de ces portefeuilles intermédiaires montre une tentative claire de blanchir et d’obscurcir le chemin des fonds volés. Ces actions sont intervenues quelques heures seulement après l’exploit initial et indiquent une stratégie préméditée de dispersion des actifs.
L’offre de GMX au pirate informatique : une prime de 4,3 millions de dollars
GMX a confirmé l’exploit par le biais d’une déclaration publique et a révélé qu’il avait déjà fait l’objet de plusieurs audits de sécurité par des entreprises bien connues. Malgré ces efforts, plus de 43 millions de dollars de fonds d’utilisateurs ont été pris dans l’attaque.
Dans un geste direct et non conventionnel, la plateforme a envoyé un message au pirate via la blockchain Ethereum, offrant 10 % des fonds volés comme prime si les 90 % restants étaient restitués dans les 48 heures. GMX a également déclaré qu’elle n’intenterait pas d’action en justice si les fonds étaient restitués. Cette offre, qui s’aligne sur des tactiques similaires utilisées dans les précédents exploits de la DeFi, n’a aucun poids juridique formel.
La communauté soulève des questions sur le temps de réponse
Les critiques sur les réseaux sociaux ont soulevé des inquiétudes quant au temps de réponse de l’industrie de la cryptographie pour geler les fonds volés.
À lire également : Le dernier piratage de Bybit lié au vol de cryptomonnaies en Corée du Nord pour le financement d’armes
L’exploiteur détenait près de 30 millions de dollars en USDC, un stablecoin géré par la société Circle, avant de blanchir davantage les actifs. Aucune confirmation n’a encore été obtenue indiquant si des actions de mise sur liste noire ont été prises par Circle au cours de cette fenêtre critique.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.