Échange de swap sans KYC : des alternatives à Tornado Cash pour le mixage
TechFlow SélectionTechFlow Sélection
Échange de swap sans KYC : des alternatives à Tornado Cash pour le mixage
Dans cet article, nous présentons ce qu'est un exchange de swap sans KYC, son mécanisme de transaction, ainsi que la manière dont il est utilisé dans les scénarios de blanchiment de cryptomonnaies.
Dédié à des analyses Web3 approfondiesComme on le sait, après avoir obtenu de gros gains en piratant des contrats intelligents, la plupart des hackers choisissent d'envoyer l'argent vers Tornado Cash pour effectuer un mixage. En rompant le lien entre l'adresse de dépôt et celle de retrait, les hackers peuvent blanchir l'argent et le convertir ultérieurement en espèces. Pour les utilisateurs de Tornado Cash, la liquidité disponible dans le pool de mixage détermine leur capacité à dissimuler efficacement l'origine des fonds, surtout lorsque les montants sont très importants. Depuis que Tornado Cash a été sanctionné en août 2022 et que son fondateur Alexey a été arrêté, la liquidité au sein des contrats de Tornado Cash a chuté brutalement. Parallèlement, nous avons observé une augmentation notable du trafic sur d'autres canaux de mixage présents sur Ethereum, comme les plateformes d'échange instantané sans KYC telles que FixedFloat.
Dans cet article, nous allons expliquer ce qu'est une plateforme d'échange instantané sans KYC, son mécanisme de fonctionnement, ainsi que la manière dont elle est utilisée pour blanchir des fonds.
Qu'est-ce qu'une plateforme d'échange instantané sans KYC ?
Une plateforme d'échange instantané sans KYC est une bourse de cryptomonnaies qui permet aux utilisateurs d'échanger instantanément différentes cryptomonnaies sans avoir à fournir d'informations personnelles (Know Your Customer, KYC). Bien que ces plateformes soient conçues initialement pour servir les traders blockchain, certaines de leurs caractéristiques font qu'elles sont fréquemment utilisées comme outils de mixage :
-
Anonymat : Aucune information personnelle n'est requise pour effectuer des transactions via ces plateformes. L'utilisateur a simplement besoin d'une adresse blockchain pour réaliser directement une transaction.
-
Échanges multichaînes : Les utilisateurs peuvent échanger des actifs sur plusieurs blockchains, rendant le suivi des flux financiers difficile, particulièrement lorsque la plateforme prend en charge des monnaies privées comme Monero ou Zcash.
-
Contrôle de conformité peu strict : FixedFloat gèle rarement les fonds en cours de transaction, car celles-ci s'achèvent rapidement. Sauf si les fonds volés proviennent d'un projet très célèbre, comme dans le cas du piratage de Curve.
-
Échange instantané : Le processus de transaction est entièrement automatisé et s'achève généralement dans un délai maximal de 20 minutes.
Mécanisme de transaction
L'expérience utilisateur sur ces plateformes se situe entre celle des CEX (bourses centralisées) et des DEX (bourses décentralisées). Contrairement aux CEX, les utilisateurs n'ont pas besoin de transférer leurs fonds vers un portefeuille contrôlé par la bourse ni d'utiliser un carnet d'ordres. Ici, la plateforme agit directement comme contrepartie, supprimant ainsi les étapes de dépôt et de retrait. Contrairement aux DEX, les transactions ne sont pas exécutées via des contrats intelligents mais par le système backend de la plateforme elle-même.
Prenons l'exemple du processus de transaction sur FixedFloat :
1. Sur la page d'accueil, l'utilisateur sélectionne la paire de cryptomonnaies à échanger ainsi que le montant. Le montant par transaction est limité, selon la liquidité disponible pour ce jeton sur la plateforme, mais un même utilisateur peut effectuer un nombre illimité de transactions depuis une seule adresse.
2. L'utilisateur indique l'adresse de réception et choisit le type d'ordre. FixedFloat propose deux types : ordre à taux fixe et ordre à taux flottant. Si l'utilisateur opte pour un taux fixe, il paie des frais fixes de 1 % + frais réseau, tout en étant protégé contre les petites fluctuations de prix pendant un court laps de temps. S'il choisit un taux flottant, les frais sont de 0,5 % + frais réseau, mais il risque de payer davantage en cas de variation défavorable du cours.
3. Une fois la transaction lancée, FixedFloat génère une nouvelle adresse de dépôt. L'utilisateur doit envoyer ses fonds vers cette adresse dans un délai imparti. Après quelques confirmations de blocs, la plateforme transfère les fonds depuis son portefeuille chaud vers l'adresse de destination fournie par l'utilisateur, finalisant ainsi la transaction.
Comme mentionné précédemment, chaque transaction individuelle est soumise à une limite maximale, déterminée par les restrictions techniques de la plateforme et la liquidité disponible dans son portefeuille chaud. Lorsque la liquidité d’un jeton donné devient insuffisante, la plateforme compense généralement cela en puisant sur des bourses centralisées comme Binance.
La majorité des plateformes sans KYC suivent un processus similaire. Certaines tentent d’optimiser certains aspects du processus. Par exemple, SideShift.ai utilise exclusivement des adresses de contrats intelligents comme adresses de dépôt pour les jetons ERC-20. Lorsqu’un utilisateur envoie un jeton ERC-20 vers ce contrat, la plateforme n’a plus besoin d’y transférer de l’ETH pour couvrir les frais de gaz avant de rapatrier les fonds vers son portefeuille chaud. Elle peut directement appeler la méthode « Flush » du contrat pour regrouper les jetons.
Analyse des données blockchain
Nous avons mené une analyse comparative des caractéristiques des données blockchain concernant trois plateformes populaires d’échange instantané sans KYC — FixedFloat, ChangeNow et SideShift — et les avons comparées à Tornado Cash.
En termes de part de trafic sur Ethereum, Tornado Cash dominait largement avant les sanctions. Depuis son interdiction en août dernier, sa part de trafic a chuté drastiquement. FixedFloat et ChangeNow ont alors pris le relais, représentant ensemble environ 80 % du trafic au cours des derniers mois. Toutefois, lors de vols massifs de fonds, les hackers continuent souvent de recourir à Tornado Cash pour blanchir l’argent. On observe donc que le nombre total d’utilisateurs des plateformes sans KYC dépasse largement celui de Tornado Cash, tandis que le montant moyen déposé par adresse reste significativement plus élevé sur Tornado Cash.
Utilisation des plateformes sans KYC dans les scénarios de dissimulation de fonds
1. Utilisation directe comme canal de mixage
À l’instar de Tornado Cash, les plateformes sans KYC peuvent être utilisées directement pour blanchir des fonds. Par exemple, lors du piratage de Curve en août 2022, les hackers ont utilisé FixedFloat et SideShift pour transférer les fonds. Selon l’analyse de l’équipe Eocene, ces derniers ont également déplacé les actifs vers d’autres blockchains, rendant le suivi extrêmement difficile.
2. Source de financement pour les attaques
L’origine des fonds utilisés dans une attaque constitue souvent une piste cruciale lors d’une enquête de traçabilité. En remontant à la source des frais de gaz payés par l’adresse du hacker, on peut obtenir des indices supplémentaires. Toutefois, certains hackers utilisent des plateformes sans KYC pour envoyer les frais de gaz à leurs adresses, compliquant ainsi le suivi. Par exemple, dans le cas du piratage de Team Finance, le hacker a utilisé FixedFloat pour approvisionner son adresse d’attaque avec des fonds initiaux.
3. Combinaison avec d’autres outils de mixage
Nous avons observé que certains adresses blockchain combinent plusieurs outils de mixage afin d’accroître la discrétion de leurs mouvements. Par exemple, de nombreuses adresses ayant retiré des fonds de Tornado Cash transfèrent ensuite ces ETH vers des plateformes sans KYC comme FixedFloat. Cette pratique de combinaison rend encore plus ardue la tâche de traçabilité. L’image ci-dessous illustre un cas où une adresse ayant retiré 100 ETH de Tornado Cash a envoyé l’intégralité des fonds via FixedFloat.
Traçabilité des fonds passant par des plateformes d’échange instantané sans KYC
D’un point de vue des données blockchain, les comportements des plateformes sans KYC ressemblent beaucoup à ceux des CEX : elles attribuent des adresses de dépôt et disposent d’un ou plusieurs portefeuilles chauds pour recevoir les fonds des utilisateurs. Par exemple, l’adresse du portefeuille chaud de FixedFloat sur Ethereum est 0x4e5b2e1dc63f6b91cb6cd759936495434c7e972f.
La différence majeure avec les CEX réside dans le fait que les transactions internes aux CEX sont opaques (boîte noire), tandis que toutes les transactions effectuées via des plateformes d’échange instantané sans KYC sont enregistrées publiquement sur la blockchain, offrant ainsi des possibilités de traçabilité. Grâce à l’analyse croisée des données sur plusieurs chaînes et au montant de chaque transaction, l’équipe Eocene est désormais capable de retracer l’origine de 50 % des retraits effectués par FixedFloat sur Ethereum. Ces informations permettent d’obtenir davantage d’indices lors d’enquêtes de traçabilité et d’identifier plus facilement la destination finale des fonds. Si vous avez besoin d’aide pour suivre le parcours d’un transfert entrant sur FixedFloat, contactez-nous via notre e-mail ou notre compte Twitter.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Eocene Research
