Umbra Met Hors Ligne Son Site Web
Le protocole crypto axé sur la confidentialité, Umbra, a mis hors ligne son site web après que des hackers aient utilisé la plateforme pour déplacer des fonds liés à des exploits majeurs récents. L’équipe a déclaré que cette décision vise à rendre plus difficile l’utilisation de l’interface hébergée par les attaquants pendant que les efforts de récupération se poursuivent.
Fonds Volés et Réaction d’Umbra
Umbra a indiqué qu’elle était consciente qu’environ 800 000 dollars de fonds volés avaient transité par son protocole. Le projet a placé son interface en mode maintenance et a annoncé qu’il rétablirait l’accès une fois qu’il sera certain que le site ne nuira pas aux efforts en cours pour tracer et récupérer les actifs. Umbra a communiqué cette décision dans un post sur X mardi.
L’équipe a précisé que cette étape faisait suite à des rapports selon lesquels des fonds provenant de récents « hacks très médiatisés » avaient transité par le protocole.
Le projet a déclaré avoir agi après avoir appris que des cryptomonnaies volées avaient été routées à travers son système. Il a ajouté que la fermeture de l’interface hébergée était un moyen de ralentir l’activité liée aux attaquants pendant que les enquêteurs travaillent sur la récupération.
Fonctionnalités et Limitations du Protocole
Umbra a également précisé que l’arrêt n’affecte que son propre front-end. L’équipe a clairement indiqué que les contrats intelligents du protocole restent actifs sur la blockchain et ne peuvent pas être désactivés par le projet. Elle a ajouté que les utilisateurs peuvent toujours accéder au code source ouvert via des versions locales ou auto-hébergées.
Umbra a déclaré qu’il n’y avait « rien que nous puissions faire » pour arrêter ces méthodes d’accès alternatives. Umbra a précisé que ses fonctionnalités de confidentialité protègent l’identité du destinataire, et non celle de l’expéditeur. L’équipe a soutenu que le protocole n’est pas un outil efficace pour les criminels cherchant à dissimuler la source de l’argent volé.
Dans sa déclaration, Umbra a affirmé : « Tous les fonds volés ayant transité par le protocole peuvent être identifiés, et nous avons été en contact avec des chercheurs en sécurité impliqués. »
L’équipe a déclaré coopérer avec ceux qui travaillent sur l’affaire. Cette décision est intervenue quelques jours après l’exploit Kelp, qui a vu plus de 280 millions de dollars drainés du protocole.
Réactions et Implications
Des rapports ont désigné Umbra comme l’un des outils que l’exploitant a tenté d’utiliser pour déplacer des actifs d’Ether vers Bitcoin. Les enquêteurs ont lié l’exploit Kelp au groupe Lazarus de la Corée du Nord, qui reste sous de lourdes sanctions américaines. Les entreprises de cryptomonnaie prennent des mesures pour bloquer ou ralentir ses tentatives de déplacer des actifs volés.
Roman Storm, co-fondateur de Tornado Cash, a déclaré que l’action d’Umbra pourrait ne pas suffire à protéger le projet de pressions juridiques. Il a soutenu que les procureurs avaient précédemment considéré le contrôle de l’interface frontale comme une preuve de contrôle du protocole.
Storm a déclaré : « Les procureurs dans mon affaire m’ont traité de menteur lorsque j’ai dit que je ne pouvais pas contrôler Tornado Cash. »
Il a ajouté que les autorités pourraient considérer les modifications apportées à une interface frontale comme un contrôle sur l’ensemble du système. Ses commentaires reflètent le débat juridique autour des outils crypto open-source et de la responsabilité des développeurs.
Contexte du Marché et Autres Exploits
La réponse d’Umbra montre comment les équipes essaient de limiter les abus, même lorsqu’elles ne peuvent pas complètement fermer des outils décentralisés. L’action d’Umbra est survenue alors que le marché de la cryptomonnaie réagissait déjà à un autre exploit. Volo Protocol, une plateforme de staking liquide sur Sui, a déclaré avoir perdu environ 3,5 millions de dollars de ses coffres WBTC, XAUm et USDC.
Volo a déclaré avoir gelé les coffres affectés, alerté la Sui Foundation et les partenaires de l’écosystème, et a ensuite gelé 500 000 dollars d’actifs exploités. L’équipe a également déclaré qu’elle prévoyait d’absorber les pertes plutôt que de les transférer aux utilisateurs.
Ces deux cas ajoutent à la pression croissante sur les plateformes DeFi et les outils connexes. Les projets font face à une attention accrue sur la rapidité avec laquelle ils réagissent lorsque des fonds volés commencent à circuler sur le marché.
