Tornado Cash, un service qui permet aux utilisateurs de masquer les transactions de crypto-monnaie, a subi une prise de contrôle hostile par des pirates via une proposition de gouvernance malveillante.

Samczsun, chercheur en sécurité au sein de la société d’investissement crypto Paradigm, a déclaré sur Twitter qu’un attaquant s’était accordé 1,2 million de faux votes samedi. Comme les faux votes dépassaient les 700 000 votes légitimes, cela a permis à l’attaquant de prendre le contrôle total de la gouvernance de Tornado Cash.

Tornado Cash n’a pas pu être immédiatement joint pour commenter via sa page Twitter.

Tornado Cash est un protocole blockchain régi par un réseau d’ordinateurs. TORN, le jeton de gouvernance de Tornado Cash, permet à ses détenteurs de voter pour des modifications du protocole.

« Maintenant qu’ils ont tous les votes, ils peuvent faire ce qu’ils veulent. Dans ce cas, ils ont simplement retiré 10 000 votes en tant que TORN et ont tout vendu », a déclaré Samczsun dans un tweet.

Peu de temps après l’annonce de l’exploit, l’échange de crypto Binance a déclaré qu’il suspendrait temporairement les dépôts de TORN. Le jeton a chuté de 44 % dimanche, selon les données de CoinGecko.

Tornado Cash serait l’outil préféré des pirates et des criminels pour blanchir des fonds volés ou acquis illégalement. Les données de Dune Analytics ont montré que plus de 8 milliards de dollars (~ 155,6 milliards de rands) avaient été envoyés via Tornado Cash depuis le lancement du service en 2019.

Le département du Trésor américain a imposé des sanctions à Tornado Cash en août après avoir déclaré que le service était utilisé par des pirates nord-coréens pour blanchir des gains illicites. Le groupe nord-coréen Lazarus a blanchi environ 450 millions de dollars par le biais de ce service, a alors déclaré un responsable du Trésor.