Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Enquêtes TRM
23 septembre 2021

Exploits financiers Vee et Zabu : Deux attaques étonnamment similaires

Perspectives TRMEnquêtes TRM
Exploits financiers Vee et Zabu : Deux attaques étonnamment similaires

Les attaques contre la finance décentraliséeDeFi) continuent de se produire à un rythme accéléré en 2021. Au cours des deux dernières semaines, au moins deux attaques ciblées contre des protocoles fonctionnant sur la plateforme de smart contract Avalanche ont entraîné des pertes de près de 40 millions de dollars. Le 20 septembre 2021, Vee Finance (VF) a officiellement annoncé que sa plateforme de smart contract avait été attaquée, entraînant une perte estimée à 35 millions de dollars.

Selon VF, les fonds volés ont été transférés à l'adresse 0xeeeE458C3a5eaAfcFd68681D405FB55Ef80595BA (95ba). La plateforme d'blockchain intelligence (BLOCKINT) de TRM a identifié que huit minutes avant l'exploit, 95ba a été financé avec environ 27 Ethereum (ETH) du service de mixeur Tornado Cash. Au cours des 24 premières heures de l'attaque, seules deux transactions sortantes totalisant environ 27 ETH ont été retirées du portefeuille de l'attaquant.

Pour échanger les 27 ETH contre 27 WETH (Wrapped Ethereum), l'attaquant VF a utilisé le protocole 0x DeFi . Ce WETH volé a ensuite été envoyé à Avalanche. Ce mouvement post-exploit sur la chaîne reflète le flux de fonds dans l'attaque de Zabu Finance. Étant donné les similitudes sur la chaîne, il est possible que les deux projets de smart contract Avalanche aient été ciblés par la même personne ou par un copieur utilisant des tactiques presque identiques. Par exemple :

  1. Les deux attaques ont utilisé le protocole 0x DeFi .
  2. Les deux attaques ont échangé l'ETH contre le WETH.
  3. Les deux attaques ont envoyé le WETH directement à l'Avalanche après l'échange.
  4. Les deux attaques ont interagi avec le service mixeur de Tornado Cash.

Le graphique ci-dessus représente une vue côte à côte des flux des attaquants de Zabu Finance et de Vee Finance.

Échange entre chaînes et Bitcoin

Au 23 septembre 2021, l'attaquant a converti environ 213 des ETH volés en bitcoins (BTC) par le biais de ParaSwap, Curve.fi et des services de Ren Project. La plateforme BLOCKINT de TRM a permis de visualiser tous les fonds qui réapparaissent sur la chaîne Bitcoin". L'attaquant a commencé à déplacer au moins une partie des BTC échangés ; à partir de 09:39 EST, les 13,479 BTC ont été divisés en une paire de transactions. La destination finale de ces fonds reste incertaine. TRM continue à surveiller le flux des fonds de l'attaquant et continuera à soutenir les forces de l'ordre et les partenaires de l'industrie privée si nécessaire.

Vee Finance communique par le biais de transactions Ethereum

Lorsque PolyNetwork a annoncé que sa plateforme avait été exploitée en août pour plus de 600 millions de dollars, l'entreprise a commencé à communiquer avec l'attaquant par le biais de transactions ETH. Sur une période de près de deux semaines, les négociations se sont déroulées publiquement entre l'attaquant et PolyNetwork, aboutissant à la restitution de la quasi-totalité des fonds volés. L'équipe de la VF semble s'inspirer de l'exemple de PolyNetwork en tentant de négocier de la même manière avec l'attaquant un bug bounty. Au moins deux messages ont été envoyés à l'attaquant par le biais de transactions ETH. Ce dernier n'a pas encore répondu.

La capture d'écran ci-dessus est un message envoyé directement à l'adresse de l'exploiteur de Vee Finance.

La capture d'écran ci-dessus est un message envoyé directement à l'adresse de l'exploiteur de Vee Finance.

TRM Labs continue de surveiller les flux de fonds volés par les exploits de Zabu Finance et Vee Finance. Pour plus d'informations sur la façon dont ces mises à jour peuvent affecter votre plateforme en tant que partenaire TRM, ou pour plus d'informations sur TRM, veuillez nous contacter directement via contact@trmlabs.com. Pour soumettre une piste à TRM Global Investigations, contactez investigations@trmlabs.com.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
23 septembre 2021

Solana s'intègre à TRM Labs pour offrir une sécurité et une conformité accrues aux membres du réseau

flèche vers la droite
9 juillet 2021

Joseph McGill, ancien enquêteur des Secret Service américains et des services postaux, rejoint TRM Labs TRM LabsL'équipe d'enquête mondiale de TRM Labs

flèche vers la droite
21 septembre 2021

Derrière Suex.io : la première bourse de crypto-monnaies sanctionnée

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT