OKX DEX suspend soudainement ses services : comment les hackers blanchissent-ils l'argent ?
TechFlow SélectionTechFlow Sélection
OKX DEX suspend soudainement ses services : comment les hackers blanchissent-ils l'argent ?
Ce qu'OKX souhaite faire, c'est devenir un « Google de la chaîne », une infrastructure pour l'ensemble de l'industrie Web3, en opérant une intégration et un équilibre entre conformité réglementaire, services techniques et expérience utilisateur.
Dédié à des analyses Web3 approfondiesRédaction : Yue Xiaoyu
Si une mise à niveau de service était normale, l'annonce serait faite à l'avance afin d'éviter toute panique chez les utilisateurs ;
encore plus important, un produit n'interrompt généralement pas son service pour effectuer une mise à niveau. Il faut savoir que le volume quotidien des transactions sur OKX DEX dépasse 200 millions de dollars américains, ce qui aurait un impact considérable.
Tout cela pointe donc vers une explication raisonnable : la suspension urgente du service DEX en raison de pressions réglementaires.
Auparavant, des pirates nord-coréens ayant détourné des fonds de Bybit ont utilisé ce service pour blanchir près de 100 millions de dollars américains, attirant soudainement l'attention des autorités réglementaires sur OKX DEX.
C’est le manque d’information qui provoque la panique des utilisateurs. La confiance vient de la transparence.
Cet article vise à expliquer les principes sous-jacents à OKX DEX. En comprenant ces mécanismes, vous aurez une perception plus claire de ce service et éviterez ainsi les interprétations excessives ou les inquiétudes injustifiées.
1. Première question : OKX DEX peut-il réellement être utilisé pour le blanchiment d’argent ?
OKX DEX est essentiellement un agrégateur de trading, utilisant un algorithme intelligent de fractionnement des ordres pour aider les utilisateurs à trouver le meilleur itinéraire de transaction.
Pour les utilisateurs légitimes, cet outil est extrêmement pratique. Toutefois, il peut également présenter des risques s’il est exploité par des personnes malveillantes.
Examinons d’abord le fonctionnement de l’algorithme X Routing d’OKX DEX :
(1) Analyse des sources de liquidité : collecte en temps réel des données de liquidité provenant de plusieurs DEX (comme Uniswap, Curve, etc.) et de ponts跨链.
(2) Optimisation du chemin de transaction : calcul du meilleur itinéraire selon le prix, le slippage et les frais de gaz.
(3) Fractionnement des ordres : division d'une grosse transaction en plusieurs petites, réparties sur différents pools de liquidité ou chemins, afin de réduire l’impact sur le marché et obtenir le meilleur prix d’exécution.
(4) Exécution unique : toutes les sous-transactions découpées sont exécutées dans une seule transaction blockchain, garantissant l’atomicité (soit tout réussit, soit tout échoue).
Cette conception est très efficace, mais ces caractéristiques peuvent aussi être exploitées par des hackers.
2. Comment les hackers blanchissent-ils réellement l’argent ?
Le blanchiment suit généralement trois étapes : placement (Placement), superposition (Layering) et intégration (Integration).
L’algorithme intelligent de fractionnement d’ordres d’OKX DEX pourrait principalement être exploité lors de la phase de « superposition ».
L’algorithme divise automatiquement les grosses transactions en petits ordres répartis sur divers pools de liquidité et réseaux blockchain, par exemple depuis Ethereum vers Polygon ou Arbitrum.
Cette dispersion complique l’analyse blockchain, car les fonds sont fragmentés en multiples petites transactions, disséminées sur différentes adresses et réseaux, rendant le suivi complet du flux de fonds complexe.
Plus crucial encore, avec un volume quotidien dépassant 200 millions de dollars américains, OKX DEX offre un environnement naturel de « bruit ».
Les hackers peuvent mélanger des fonds illégaux avec des flux de transactions légitimes. Grâce à l'algorithme de fractionnement, les petites transactions générées se mêlent aux opérations normales d'autres utilisateurs, réduisant ainsi le risque de détection.
De plus, les hackers peuvent créer plusieurs portefeuilles anonymes, injecter progressivement les fonds illégaux, puis utiliser l’algorithme de fractionnement pour transférer les fonds vers de nouvelles adresses, créant ainsi un effet de « nettoyage » en plusieurs couches.
De cette manière, les hackers nord-coréens ont pu diviser 100 millions de dollars en centaines de petites transactions (par exemple quelques milliers de dollars chacune), convertir successivement ETH en USDT puis en d’autres jetons, avant de les acheminer vers des adresses « propres », donnant l’impression d’opérations blockchain normales.
3. Quelles mesures préventives ou correctives OKX a-t-il prises ?
Sur la blockchain, tout laisse des traces. Tôt ou tard, des indices finissent par apparaître — la clé étant le temps nécessaire.
Par conséquent, ce que peut faire OKX repose principalement sur une surveillance efficace et une intervention rapide.
Lorsque Bybit a signalé que des hackers nord-coréens pouvaient avoir utilisé OKX DEX pour blanchir de l’argent, Star, fondateur d’OKX, a répondu directement : « OKX DEX a déployé un système de surveillance en temps réel capable d’identifier et de bloquer les adresses de portefeuille marquées comme listes noires. »
Ceci constitue une mesure importante pour empêcher les criminels connus d’abuser de la plateforme.
Par exemple, lorsque le système détecte qu’une adresse liée à des hackers ou activités illégales tente d’effectuer une transaction via OKX DEX, celle-ci est automatiquement bloquée.
C’est pourquoi Star avait précédemment mentionné qu’après avoir identifié l’entrée de fonds illégaux, OKX avait gelé une partie des fonds concernés et collaborait avec la partie lésée (Bybit) pour tracer les adresses des hackers.
Ces mesures correctives montrent que la plateforme dispose d’une certaine capacité de réponse aux incidents et peut limiter l’aggravation des pertes après un événement.
Aujourd’hui, avec la suspension directe du service OKX DEX, l’équipe officielle affirme agir « pour introduire de nouvelles fonctionnalités de sécurité », notamment pour « résoudre les problèmes de marquage incomplet sur les explorateurs blockchain ».
Bien que les détails précis ne soient pas encore publics, on peut supposer qu’ils incluent des outils d’analyse blockchain plus puissants, une amélioration de la collaboration avec les fournisseurs de données blockchain, assurant ainsi une traçabilité plus claire et transparente des transactions.
En optimisant le marquage des transactions, OKX pourra aider les autorités réglementaires ou les équipes de sécurité à identifier plus efficacement les activités suspectes.
4. Quel avenir pour OKX DEX ?
Premièrement, je ne pense pas que OKX DEX reste fermé longtemps — le service devrait reprendre rapidement.
OKX possède non seulement les compétences techniques nécessaires, mais aussi une forte volonté de résoudre les questions de conformité.
Il faut rappeler qu’OKX a une expertise technologique profonde dans le domaine Web3. La majorité des portefeuilles Web3 visibles sur le marché reposent en réalité sur ses services de base : OKX OS (le système d’exploitation OKX).
OKX aspire à devenir le « Google de la chaîne », une infrastructure fondamentale pour tout l’écosystème Web3, cherchant à concilier conformité réglementaire, qualité des services techniques et expérience utilisateur.
Star avait d’ailleurs perçu cela très tôt, affirmant clairement lors de l’événement 2049 en 2024 :
« Le principal défi des portefeuilles réside dans la conformité. À l’avenir, nous verrons apparaître des portefeuilles auto-gérés faciles à utiliser, offrant une expérience similaire au Web2, tout en respectant les exigences réglementaires, par exemple grâce à la technologie ZK-KYC, permettant de vérifier la conformité KYC d’un utilisateur sans exposer ses données personnelles. »
Ce jour approche. Le portefeuille OKX devrait connaître de nombreux ajustements dans sa forme produit. Voici quelques perspectives :
(1) Séparation du portefeuille OKX et de l’exchange OKX, devenant une application indépendante, avec un entité opérationnelle totalement isolée ;
(2) Le portefeuille OKX exigera une vérification KYC, pouvant directement réutiliser celle de l’exchange OKX, ou adopter une solution basée sur la technologie ZK-KYC ;
(3) Le portefeuille OKX intégrera davantage de fonctionnalités DeFi natives, telles que le staking, le prêt, le minage de liquidité et autres services décentralisés ;
Nous pouvons tous attendre avec impatience la nouvelle forme future du portefeuille OKX.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
