📌 Une adresse identifiée par la RPDC échange 200 000 dollars via MetaMask, apparemment pour vérifier les crypto-monnaies.
Dans cet article : une adresse liée à des pirates nord-coréens a continué à utiliser MetaMask pour le routage et les petits swaps.
Certains swaps sont liés au pont Hyperliquid, ce qui suscite des inquiétudes quant aux vulnérabilités potentielles.
Les pirates nord-coréens tentent de brouiller les pistes, en échangeant souvent des actifs de la blockchain tels que l’USDC.
Une adresse identifiée comme appartenant à des pirates nord-coréens blanchit 200 000 dollars en crypto-monnaies par l’intermédiaire de MetaMask. Ce type d’échange est associé à des frais élevés, mais pourrait constituer un débouché pour les pirates.
Une liste d’adresses liées à des exploits antérieurs de pirates nord-coréens a fait surface dans une série d’échanges MetaMask. Les crypto-actifs échangés à ces adresses ne s’élevaient qu’à 200 000 dollars, avec des frais d’échange de 1 985 dollars. Le routeur MetaMask est l’un des outils les plus coûteux pour les échanges de crypto-monnaies, mais pour les pirates, il permet un accès rapide pour cacher la source des fonds et éviter le gel des jetons.
Fin 2024, l’activité des pirates s’est ralentie, mais il y a encore des signes de tentatives de mélange ou de dissimulation de fonds La découverte du MetaMask a suivi un autre épisode où les pirates ont utilisé les adresses de pirates utilisant le service Web3, DEX, et les propres routeurs du portefeuille. Récemment, un afflux de fonds provenant d’adresses piratées a été détecté sur le pont Hyperliquid. Les contrats à terme persistants de DEX n’ont été exploités d’aucune manière, mais cet incident a également été considéré comme un contrôle du flux de fonds. Hyperliquid est toujours considéré comme à risque en raison du nombre limité de points de validation disponibles. MetaMask lui-même n’a pas été piraté. MetaMask lui-même n’a pas été piraté et continue d’être un portefeuille digne de confiance, à l’exception d’erreurs personnelles. Taylor Monahan (@tayvano) a également noté que le portefeuille a été ciblé à plusieurs reprises par des pirates nord-coréens qui cherchent constamment des moyens de déverrouiller les crypto-monnaies qui y sont stockées.
-Nous surveillons de près la Corée du Nord parce qu’elle représente la plus grande menace pour les sociétés de crypto-monnaies. Nous la surveillons de près. Nous surveillons également tous les autres facteurs de menace pour les crypto-monnaies. Parce que la Corée du Nord est la plus grande menace, mais pas la seule, a déclaré @tayvano dans son récent post X. ‘
Pour ralentir les exploits, les pirates nord-coréens changent d’outils et passent d’une chaîne à l’autre.
… La liste des portefeuilles utilisant l’échange MetaMask comprend également une longue histoire d’utilisation de divers protocoles décentralisés. Les portefeuilles échangent entre Ethereum (ETH) et les pièces stables USDT et USDC.
En théorie, les deux pièces stables sont des actifs gelés, en particulier l’USDC. C’est pourquoi les portefeuilles reviennent toujours à l’ETH ou à d’autres jetons ou à la chaîne Arbitrum pour effectuer des travaux. Le portefeuille ne maintient pas un solde d’USDC pendant de longues périodes malgré l’utilisation active du jeton.
Ces deux adresses sont très actives et interagissent avec les comptes ENS, les utilisateurs d’OpenSea et le protocole web3. L’activité du portefeuille
et de ses partenaires commerciaux est liée aux derniers protocoles actifs, aux meme tokens, au ”NFT-” et à d’autres actifs. Cependant, l’essentiel de l’activité est centré sur les swaps avec des stablecoins comme étape temporelle.
-Les swaps récents ont été relativement petits, avec des valeurs de transaction inférieures à 500 $. Cependant, certaines contreparties du portefeuille interagissent avec les plateformes DEX et DeFi, et échangent souvent avec le pont Hyperliquid. L’historique du portefeuille du pirate présumé comprend également des transactions avec Hyperliquid au cours des dernières heures et des derniers jours. L’historique du portefeuille du pirate présumé comprend également des transactions avec Hyperliquid au cours des dernières heures et des derniers jours. À ce jour, le protocole n’a pas fait l’objet d’attaques directes, mais certains le considèrent comme un outil supplémentaire pour mélanger les fonds et les échanges afin de dissimuler l’origine des jetons. Le pont Hyperliquid représente la plus grande menace d’attaques, car la valeur du hub augmente de manière exponentielle. Le pont détient plus de 2 milliards de dollars d’actifs qui, selon @tayvano, pourraient ne pas être protégés de manière adéquate.