Chainalysis report raises concerns that Multichain’s attacker may have inside connections

Le rapport Chainalysis fait craindre que l’attaquant de Multichain puisse avoir des connexions internes

ParCryptoFinder

Selon un rapport du 10 juillet sur l’incident, la société d’analyse Blockchain Chainalysis a suggéré que l’exploit récent de Multichain (MULTI) pourrait être un coup de pouce des initiés.

Alors que les pirates DeFi ont une affinité spécifique pour cibler les ponts inter-chaînes, celui-ci est assez suspect en raison des problèmes rencontrés par Multichain avant l’incident, selon Chainalysis.

Le rapport de Chainalysis a mis en évidence plusieurs problèmes auxquels le protocole était confronté, notamment la disparition du PDG de Multichain, Zhaojun. Suite à sa disparition annoncée via un tweet de l’équipe, des rumeurs circulaient selon lesquelles il aurait été arrêté en Chine

Selon la société d’analyse de la blockchain, l’incident a conduit Multichain à suspendre les services de plus de dix chaînes, bien qu’elle ait continué à fonctionner. Le 7 juillet, Binance a mis fin à la prise en charge de plusieurs jetons pontés via Multichain.

En raison de l’incident et des problèmes techniques qui l’ont précédé, certains experts pensent que l’exploitation était un travail interne.

Cette perspective est soutenue par plusieurs enquêteurs en chaîne, qui suggèrent que la nature de l’exploit indique que les clés de l’administrateur ont été compromises. Bien que l’attaquant ait pu prendre le contrôle des clés, la probabilité qu’un initié obtienne l’accès était plus facile.

Chainalysis a également noté que les actions des attaquants étaient suspectes. Dans la plupart des exploits, l’attaquant échangerait tous les jetons centralisés susceptibles d’être gelés. Fait intéressant, l’exploiteur de Multichain n’a pas échangé d’actifs tels que l’USDC et l’USDT, ce qui est courant dans la plupart des exploits. Cela a permis aux entreprises stables de geler les adresses détenant 67,5 millions de dollars en USDT et USDC volées à Multichain.

Depuis le piratage, l’équipe Multichain a interrompu les services et des acteurs malveillants ont ciblé les utilisateurs de Fantom Network avec des liens de phishing.

Le rapport post-Chainalysis soulève des inquiétudes quant au fait que l’attaquant de Multichain pourrait avoir des connexions internes apparues en premier sur CryptoSlate.