Le pirate d'Upbit contourne les vérifications de Railgun pour mélanger les fonds volés après une exploitation de 36 millions de dollars

Le pirate d'Upbit pourrait utiliser Railgun pour mélanger des fonds. Malgré les vérifications du mixer, les adresses du pirate n'ont pas été signalées, et les transactions ont pu se poursuivre. 

L'analyse on-chain a montré que des adresses liées au piratage d'Upbit ont utilisé le mixer Railgun. Le mixer effectue une vérification à connaissance zéro pour l'origine des fonds. Cette fois, cependant, la vérification n'a pas empêché les fonds d'être mélangés. 

Upbit a été piraté pour plus de 36 millions de dollars, dont plus de 30 millions de dollars en actifs Solana. L'attaque multi-chaînes a conduit à des échanges immédiats et des mouvements de fonds entre portefeuilles. 

Le pirate a vendu la plupart des actifs presque immédiatement, en particulier les tokens basés sur Solana. L'enquêteur on-chain @dethective a noté que la vente avait un effet sur les volumes du marché décentralisé. Le jour après le piratage, les portefeuilles de l'exploitant ont échangé des tokens Solana contre du SOL. Après cela, le SOL a été échangé contre de l'USDC, et les stablecoins ont été transférés vers Ethereum pour être mélangés. 

Au total, le pirate détenait plus de 533 ETH après frais, évalués à environ 1,6 million de dollars. Le passage à Ethereum et le mélange ultérieur est un schéma généralement attribué aux pirates nord-coréens. 

Upbit a également ajouté de nouvelles informations sur son piratage. Selon une déclaration de la plateforme d'échange, l'exploit pourrait être dû à une faille dans le système interne de l'échange, qui a été corrigée. Upbit a déclaré que le pirate aurait pu déduire des clés privées à partir de portefeuilles chauds accessibles au public en raison d'un hachage de clé prévisible et d'une cryptographie faible.

Railgun manquait des dernières informations sur les portefeuilles des pirates

L'approche de Railgun consiste à tester les portefeuilles de chaque utilisateur par rapport à des bases de données constamment mises à jour pour les acteurs malveillants. Dans ce cas, la liste complète des adresses du pirate était très récente. De plus, l'exploit est passé par plusieurs échanges DEX directs et certains fonds ont été transférés vers de nouveaux portefeuilles. Les données disponibles pour Railgun étaient donc obsolètes, et le dernier portefeuille du pirate a passé le test. 

Le dernier portefeuille intercepté a blanchi un total de 410 ETH. La nouvelle adresse a été créée quelques heures seulement après le piratage, et brièvement utilisée comme intermédiaire. Le changement rapide de portefeuilles a également permis d'éviter les filtres de Railgun.  

Railgun utilisé pour l'activité DeFi

Railgun a gagné en popularité lors de la récente renaissance de la narrative sur la confidentialité. Railgun a développé son pool d'actifs, avec 95 millions de dollars en valeur verrouillée en novembre 2025. L'augmentation de la valeur signale un intérêt croissant, car le mixer a réalisé 1,31 million de dollars en frais pour le troisième trimestre. 

L'utilisation des mixers a augmenté au cours de l'année écoulée. Tornado Cash, qui ne voyait auparavant qu'une activité de base, a augmenté sa valeur verrouillée à un nouveau sommet. Le mixer détient plus de 32 000 ETH, suite à plusieurs exploits de haut niveau. 

Le token natif RAIL a également augmenté de plus de 200% au cours des trois derniers mois, se négociant à 3,26 dollars. Railgun a reflété le succès de ZCash et d'autres tokens de confidentialité, tout en étant promu par Vitalik Buterin. 

Railgun n'est pas un outil de prédilection pour les pirates et les exploitants. Il s'agit plutôt d'un outil de confidentialité général pour les transactions régulières. Les influenceurs crypto et les personnalités de haut niveau visent la confidentialité, car même les données de transaction peuvent conduire à un suivi ou même à des fluctuations de prix. 

Cependant, l'utilisation de Railgun peut également être suivie. De plus, les adresses des pirates peuvent utiliser des outils pour tester quels portefeuilles seraient signalés par Railgun. Cela permettrait aux pirates de continuer à cacher les produits des exploits, dont la plupart sont impossibles à tracer. 

Rejoignez Bybit maintenant et réclamez un bonus de 50 $ en quelques minutes