Garden Finance a récemment subi un piratage, avec des pertes signalées d'au moins 10,8 millions de dollars. Le détective crypto ZachXBT a identifié les piratages quelques jours seulement après avoir dénoncé la plateforme pour avoir facilité les blanchisseurs d'argent.
Ce n'est pas la première fois qu'un incident similaire se produit dans l'espace crypto. Plus tôt cette année, THORChain a permis à des pirates nord-coréens de blanchir des fonds, mais ils ont volé le fondateur de THORChain quelques mois plus tard.
Garden subit un piratage majeur
Plus tôt cette semaine, Garden Finance a annoncé avoir bridgé plus de 2 milliards de dollars en tokens, mais plusieurs détectives éminents l'ont accusé de blanchiment d'argent.
Sponsorisé
Sponsorisé
ZachXBT a affirmé que plus de 25% de son trafic provenait de sources illicites, tandis que Tayvano a allégué que des criminels basés en RPDC l'utilisaient en masse.
Il est ironique, alors, que ces mêmes enquêteurs aient déjà une autre raison de s'adresser à l'entreprise. Plus tôt aujourd'hui, ZachXBT a signalé que Garden a subi un piratage de 10,8 millions de dollars :
Son message initial ne mentionnait que 5,8 millions de dollars de pertes avant d'être révisé à un chiffre nettement plus élevé. La modification affirmait également que "tous les actifs verrouillables ont été rapidement échangés". En d'autres termes, on ne sait pas exactement combien Garden a perdu dans ce piratage, mais les dommages sont importants.
Garden lui-même a affirmé que le piratage avait compromis plusieurs blockchains, mais il n'a mentionné directement qu'Arbitrum. La société a également déclaré que "des actifs nous ont été pris", plutôt que de suggérer que les fonds des utilisateurs étaient une cible principale. Pour le moment, nous n'avons pas plus de détails sur les spécifications techniques de l'attaque.
Un malheur ironique
Néanmoins, tout bien considéré, Garden n'est pas la première entreprise à subir un piratage ironique comme celui-ci. THORChain, par exemple, a été accusé de blanchir de l'argent provenant de pirates à plusieurs reprises, y compris du redoutable groupe Lazarus de Corée du Nord.
Des criminels basés en RPDC ont ensuite volé 1,3 million de dollars au fondateur de THORChain quelques mois plus tard.
Des incidents comme celui-ci n'encouragent généralement pas les combattants du crime white hat à enquêter sur ces cas. D'ailleurs, s'il est impossible de vérouiller les actifs volés, que pourraient-ils même faire ?
Les enquêteurs communautaires pourraient rassembler des preuves pour des poursuites futures, mais cela pourrait être totalement impraticable.
En fin de compte, Garden Finance devra espérer que sa prime de 10% incite les pirates à coopérer. Sinon, il sera difficile d'obtenir une conclusion au-delà d'une analyse de la brèche elle-même.
Source: https://beincrypto.com/bitcoin-bridging-app-garden-finance-hack/
