CertiK détecte des dépôts en espèces suspects de Tornado liés à des retraits anormaux de 0G Labs

L'incident implique le retrait d'environ 520 000 jetons 0G, d'une valeur d'environ 516 000 USD, en utilisant une fonction privilégiée emergencyWithdraw().Les fonds ont été transférés à l'adresse 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75 avant d'être acheminés via Tornado Cash, un outil de confidentialité souvent associé à l'obscurcissement des pistes de transaction.

Selon l'analyse de la chaîne partagée par des enquêteurs indépendants, l'exploiteur a fait le pont entre les jetons 0G volés et des réseaux tels que BNB Chain et Ethereum avant les dépôts Tornado Cash.Ce schéma suggère une tentative de blanchiment des fonds, car l'attaquant a utilisé plusieurs adresses, y compris 0xF1fAB77c27AEB656EF04D610B8356186c650B74a et 0x1fa71304010Af642067ee284Aae4B48EdfF661E3, afin de disperser les actifs.Le système de surveillance de CertiK a signalé l'activité comme potentiellement indicative d'une faille de sécurité ou d'un exploit, suscitant des appels à une réponse officielle de l'équipe de 0G Labs. Au 13 décembre 2025, 0G Labs n'a pas encore publié de déclaration publique, laissant la communauté dans l'attente d'éclaircissements sur la question de savoir s'il s'agissait d'un problème interne, d'un piratage ou d'autre chose.

Cet événement s'inscrit dans une vague plus large d'incidents liés à la sécurité des cryptomonnaies. Quelques heures auparavant, un autre projet, ZEROBASE, a subi une compromission du frontend qui a entraîné plus de 240 000 dollars de pertes pour les utilisateurs, dont une victime qui s'est séparée de 123 597 USDT.Ces alertes consécutives soulignent les vulnérabilités persistantes des protocoles DeFi, et les experts recommandent aux utilisateurs de révoquer les approbations de contrats suspects à l'aide d'outils tels que Revoke.cash pour atténuer les risques.

Qu'est-ce que Tornado Cash?

Tornado Cash est un mélangeur de crypto-monnaies (également connu sous le nom de tumbler) open-source et non conservateur qui fonctionne sur des blockchains compatibles avec Ethereum pour améliorer la confidentialité des transactions.Il fonctionne en mettant en commun les dépôts de plusieurs utilisateurs, puis en autorisant les retraits vers de nouvelles adresses, brisant efficacement le lien sur la chaîne entre la source et la destination des fonds.Cela rend plus difficile pour les observateurs de tracer les transactions, ce qui peut être utile pour les besoins légitimes de confidentialité, mais a également attiré une utilisation illicite.

Lancé en 2019, Tornado Cash a traité des milliards de crypto-monnaies mais a dû faire face à un examen réglementaire important. En août 2022, l'Office of Foreign Assets Control (OFAC) du département du Trésor américain l'a sanctionné pour avoir facilité le blanchiment d'argent, y compris plus de 7 milliards de dollars en monnaie virtuelle depuis sa création, dont certains liés à des groupes de piratage nord-coréens comme Lazarus.Malgré les sanctions, qui ont été partiellement levées ou contestées devant les tribunaux d'ici à 2025, l'utilisation a évolué, avec une baisse notable de l'activité globale, mais des dépôts persistants provenant d'exploits très médiatisés. Par exemple, des analyses récentes montrent que des exploiteurs de projets tels qu'Arcadia et MuskSwap acheminent des fonds via Tornado Cash pour brouiller les pistes.

Les batailles juridiques autour de Tornado Cash se poursuivent, le cofondateur Roman Storm ayant fait l'objet d'un vice de procédure pour blanchiment d'argent à l'adresse August 2025, bien qu'il ait été reconnu coupable de complot en vue d'exploiter une entreprise de transfert d'argent sans licence.L'outil reste décentralisé et sans autorisation, mais son association avec des piratages en a fait un signal d'alarme pour des entreprises de sécurité comme CertiK.

Des implications plus larges

L'incident de 0G Labs met en évidence les défis actuels en matière de sécurité de la blockchain, en particulier pour les contrats de récompense qui gèrent d'importants volumes de jetons. Avec le rôle de Tornado Cash dans le blanchiment potentiel des fonds, il soulève des questions sur l'efficacité des outils de confidentialité pour dissuader ou permettre des exploits.Les utilisateurs de crypto-monnaie sont invités à surveiller de près leurs portefeuilles et à utiliser des protocoles audités. Au fur et à mesure que les enquêtes se déroulent, cela pourrait avoir un impact sur le prix du jeton 0G et sur la confiance des investisseurs dans les projets de blockchain axés sur l'IA. Restez à l'écoute des mises à jour de CertiK et de 0G Labs.