Comme le montre Etherscan, le wallet responsable du piratage d’Harmony de la semaine dernière a envoyé un peu plus de 18 036 ETH à un wallet secondaire. Ce portefeuille secondaire a ensuite réparti la somme de manière égale entre trois portefeuilles tertiaires ; aujourd’hui, deux de ces wallets tertiaires ont envoyé des ETH à un routeur Tornado Cash.
Le pont Horizon de Harmony a été piraté la semaine dernière pour plus de 100 millions de dollars en jetons divers, notamment FRAX, FXS, wETH, wBTC, AAVE, SUSHI, USDT et BUSD ; ces jetons ont tous été échangés sur Uniswap contre de l’ETH.
Cette somme est maintenant acheminée par Tornado Cash en versements de 100 ETH. Aujourd’hui, 10 409 ETH (plus de 12 millions de dollars) ont déjà été mélangés dans le protocole de protection de la vie privée. De nouvelles transactions de 100 ETH ont lieu toutes les six minutes environ.
Tornado Cash est un protocole Ethereum qui exploite la technologie de la connaissance zéro pour permettre aux utilisateurs de rompre les liens de leur activité sur la chaîne. S’il est utilisé correctement, le protocole rend impossible le suivi des transactions d’un portefeuille à l’autre.
Le protocole a été utilisé par des pirates informatiques dans le passé pour encaisser leurs gains mal acquis. Les données de Nansen indiquent que le pirate d’Harmony, bien qu’il n’ait envoyé qu’environ 12 % de son butin à Tornado Cash, est déjà le cinquième plus gros utilisateur malveillant du protocole (derrière les pirates de Ronin, Fei, Beanstalk et Parity).
Il y a deux jours, Harmony avait offert au pirate du pont Horizon une prime d’un million de dollars pour la restitution des fonds volés, avec la promesse de ne pas le poursuivre en justice s’il choisissait de coopérer. D’autres protocoles ont versé des primes encore plus importantes par le passé, Aurora ayant récemment récompensé un pirate blanc de 6 millions de dollars pour avoir détecté une faille possible et en avoir informé l’équipe.
