Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Enquêtes TRM
Décembre 22, 2021

TRM enquête : Belt Finance et Visor Finance piratés

Perspectives TRMEnquêtes TRM
TRM enquête : Belt Finance et Visor Finance piratés

Principaux résultats

  • Tornado Cash a été utilisé dans plus de 35 attaques de plateformes pour financer des portefeuilles d'exploitation ou dissimuler les mouvements de crypto-monnaie volés en 2021.
  • L'attaquant Bent Finance a envoyé environ 240 Ethereum par l'intermédiaire de Tornado Cash à la suite de l'exploit le 20 décembre 2021.
  • L'attaquant de Visor Finance a envoyé environ 110 Ethereum par l'intermédiaire de Tornado Cash à la suite de l'exploit le 21 décembre 2021.
  • Au cours des trois premières semaines de décembre, plus de 600 millions de dollars en crypto-monnaies ont été volés lors d'attaques de plateformes à BadgerDAO, BitMart, AscendEX, Vulcan Forged, Grim Finance, Monkey Kingdom, Fractualwagami, Visor Finance et Bent Finance.

La plateforme de finance décentraliséeDeFi Bent Finance a annoncé dans la soirée du 20 décembre 2021 qu'elle enquêtait sur un exploit.

Un examen des versions web archivées de Bent Finance a permis de constater que la plateforme avait fait l'objet d'un audit antérieur et que des audits ultérieurs étaient prévus.

TRM LabsL'enquête de TRM Labs a indiqué que l'exploitation de la plateforme Bent Finance pourrait avoir commencé au début du mois de décembre, sur la base des flux de la chaîne connectés aux portefeuilles de l'attaquant. Le 9 décembre 2021, l'attaquant présumé a reçu deux dépôts de Tornado Cash. Le 12 décembre 2021, l'attaquant a commencé à exécuter un retrait de 263kof cvxCRV de Bent Finance. Une fois que l'attaquant a pu retirer 263 000 cvxCRV, il a utilisé une plateforme DeFi pour échanger des ETH avant d'envoyer plus de 200 ETH à Tornado Cash. Ce processus se répète exactement dans la soirée du 20 décembre 2021 avec 240 ETH supplémentaires envoyés à Tornado Cash pour le mixeur.

Graph : TRM Labs

Une analyse post mortem publiée aujourd'hui par l'équipe de Bent Finance indique qu'un développeur de la plateforme s'est trompé et a injecté un exploit lors d'une récente mise à jour des portefeuilles multisig à la fin du mois de novembre.

Alors que l'équipe de développement de Bent Finance renforçait les processus de sécurité en migrant la propriété des contrats vers des portefeuilles multisig, un développeur a eu l'occasion d'injecter un exploit sur deux pools. Cela s'est produit trois jours avant la mise en place des portefeuilles multisig.

Les flux sur la chaîne de l'attaquant de Bent Finance ont imité les tactiques utilisées par l'exploit de Visor Finance qui s'est produit le matin du 21 décembre 2021. Selon l'équipe de Visor.Finance, un contrat de mise en jeu vVISR a été exploité.

L'examen des flux sur la chaîne a confirmé que le portefeuille de l'exploit Visor a été financé avant l'attaque par un dépôt de Tornado Cash. Immédiatement après l'exécution de l'exploit, l'attaquant a utilisé les protocoles DeFi pour échanger contre de l'Ethereum avant d'effectuer un mixeur par le biais de Tornado Cash.

Graph : TRM Labs

TRM continuera à surveiller les flux d'attaquants sur la chaîne et à mettre à jour ses systèmes de manière à ce que ses partenaires soient automatiquement alertés en cas d'exposition.

TRM Labs est le seul outil à proposer des analyses de chaînes croisées, ce qui permet aux enquêteurs de visualiser les échanges de chaînes croisées et les flux multiples au sein d'un même graphique. Les enquêteurs peuvent se déplacer de manière transparente à travers les blockchains pour retracer les flux de fonds, visualiser les relations multicouches et réduire considérablement le temps d'enquête grâce à notre technologie propriétaire de traçage automatisé. Pour plus d'informations ou pour signaler des pistes, contactez-nous à l'adresse investigations@trmlabs.com. Abonnez-vous à nos articles hebdomadaires ici.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
Décembre 2, 2021

TRM enquête : Protocole BadgerDAO DeFi piraté

flèche vers la droite
17 septembre 2021

L'ancien responsable de la cybercriminalité de Flashpoint et de Recorded Future rejoint TRM en tant que responsable du renseignement sur les cybermenaces

flèche vers la droite
23 septembre 2021

Exploits financiers Vee et Zabu : Deux attaques étonnamment similaires

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT