Le régime présumé de Ponzi a envoyé les 5 millions de dollars en frais de gaz éther

Le régime présumé de Ponzi a envoyé les 5 millions de dollars en frais de gaz éther

Calculateur crypto monnaie

Après une semaine de recherches, il semble que le coupable derrière au moins deux des transactions anormalement élevées sur Ether (ETH) ait été trouvé.

Tel que rapporté par la société chinoise d’analyse de blockchain PeckShield le 16 juin, l’adresse d’origine semble provenir de la plate-forme coréenne GoodCycle, un échange peer-to-peer récemment lancé qui offre des opportunités «d’investissement» à ses utilisateurs.

Selon PeckShield, cette plateforme montre tous les signes d’un schéma de Ponzi, ce qui expliquerait sa montée en popularité rapide.

Les analystes ont effectué une analyse approfondie de la blockchain et ont constaté qu’un portefeuille commençant par «0xcdd6a2b» était à l’origine des deux premières transactions. L’équipe a pu effectuer un dépôt sur la plate-forme GoodCycle et a prouvé de manière concluante qu’elle était envoyée à cette adresse.

La théorie des ransomwares est plus probable

Les analystes soutiennent qu’en raison du fait que GoodCycle s’appuie sur un système pyramidal, il est logique de savoir pourquoi il ne s’est pas présenté pour réclamer l’argent, car cela éroderait la confiance de ses utilisateurs dans la plate-forme et ferait échouer l’entreprise par la suite.

Jeff Liu, co-fondateur de PeckShield, a déclaré à Crypto que GoodCycle est susceptible d’être victime d’une attaque, mais il a ajouté qu ‘«il existe encore d’autres possibilités, telles que [as] erreurs de fonctionnement interne. “

Le rapport de PeckShield note que l’échange n’utilise même pas le protocole HTTPS crypté, ce qui rendrait trivial le piratage de l’échange via des attaques «man-in-the-middle».

Une communication de GoodCycle elle-même semble confirmer que la plate-forme subit un piratage, bloquant par la suite les retraits et effectuant une «mise à niveau de sécurité».

Annonce de GoodCycle. Source: PeckShield

La victime est entrée en contact avec les bassins miniers

Deux transactions envoyées aujourd’hui à SparkPool et Ethermine à partir du portefeuille identifié comme GoodCycle sont signées avec un message indiquant «Je suis l’expéditeur».

Il semble probable que l’équipe ait finalement repris le contrôle, car il est peu probable que les pirates auraient pu effectuer la transaction.

Lorsqu’on lui a demandé pourquoi l’échange n’avait pas réagi plus tôt en se fermant, ce qui était l’une des critiques de la théorie du chantage, Liu a répondu:

«À mon avis, ce ne sont pas des opérateurs d’échange très expérimentés et peuvent avoir besoin d’une aide professionnelle pour résoudre ces problèmes d’exploitation.»

Cependant, Ethermine a déjà décidé de distribuer les fonds aux mineurs, tandis que SparkPool s’est engagé à commencer également le processus aujourd’hui.

La connexion PlusToken

Le chercheur anonyme Frank Topbottom a pu identifier que plusieurs adresses connectées au système massif PlusToken Ponzi interagissaient avec l’adresse associée plus tard à GoodCycle. Plus précisément, les fonds d’un PlusToken connu ont envoyé ETH à la même adresse de dépôt utilisée pour certaines transactions sur l’adresse GoodCycle.

Il n’est pas clair si l’association est plus profonde. Il est possible que GoodCycle soit simplement un autre lieu utilisé par les escrocs pour blanchir leurs produits.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *