Le protocole crypto axé sur la confidentialité Umbra a mis hors ligne son site web front-end après que des hackers ont utilisé la plateforme pour déplacer des fonds liés à de récentes exploitations majeures. 

L'équipe a indiqué que cette décision vise à rendre plus difficile l'utilisation de l'interface hébergée par les attaquants pendant que les efforts de récupération se poursuivent.

Umbra a indiqué avoir connaissance qu'environ 800 000 $ de fonds volés ont transité par son protocole. Le projet a mis son front-end hébergé en mode maintenance et a déclaré qu'il rétablira l'accès une fois qu'il sera certain que le site n'interférera pas avec les efforts en cours pour tracer et récupérer les actifs.

Umbra met son site hors ligne

Umbra a annoncé cette décision dans une publication sur X mardi. L'équipe a indiqué que cette mesure faisait suite à des rapports signalant que des fonds provenant de récents « piratages très médiatisés » avaient transité par le protocole.

Le projet a indiqué avoir agi après avoir appris que des crypto volées avaient été acheminées via son système. Il a précisé que la mise hors ligne de l'interface hébergée était un moyen de ralentir les activités liées aux attaquants pendant que les enquêteurs travaillent à la récupération des fonds.

Umbra a également précisé que la mise hors ligne n'affecte que son propre front-end. L'équipe a clairement indiqué que les Smart Contracts (Contrats Intelligents) du protocole restent actifs on-chain et ne peuvent pas être désactivés par le projet.

Il a ajouté que les utilisateurs peuvent toujours accéder au code open-source via des versions locales ou auto-hébergées. Umbra a déclaré qu'il n'y a « rien que nous puissions faire » pour bloquer ces méthodes d'accès alternatives.

Le protocole affirme que sa conception ne cache pas l'expéditeur

Umbra a indiqué que ses fonctionnalités de confidentialité protègent l'identité du destinataire, et non de l'expéditeur. L'équipe a soutenu que le protocole n'est pas un outil efficace pour les criminels cherchant à dissimuler la source d'argent volé.

Dans sa déclaration, Umbra a affirmé : « Tous les fonds volés ayant transité par le protocole peuvent être identifiés, et nous avons été en contact avec les chercheurs en sécurité impliqués. » L'équipe a indiqué coopérer avec ceux qui travaillent sur l'affaire.

Cette décision est intervenue quelques jours après l'exploitation de Kelp, qui a vu plus de 280 millions de dollars drainés du protocole. Des rapports ont désigné Umbra comme l'un des outils que l'exploiteur a tenté d'utiliser lors du déplacement d'actifs d'ETH vers BTC.

Les enquêteurs ont lié l'exploitation de Kelp au groupe Lazarus de Corée du Nord. Ce groupe reste sous de lourdes sanctions américaines, et les entreprises crypto ont pris des mesures pour bloquer ou ralentir ses tentatives de déplacement d'actifs volés.

Roman Storm affirme que la pause du front-end pourrait ne pas satisfaire les autorités

Roman Storm, co-fondateur de Tornado Cash, a déclaré que l'action d'Umbra pourrait ne pas être suffisante pour protéger le projet des pressions juridiques. Il a soutenu que les procureurs ont précédemment traité le contrôle du front-end comme une preuve du contrôle du protocole.

Storm a déclaré : « Les procureurs dans mon affaire m'ont traité de menteur lorsque j'ai dit que je ne pouvais pas contrôler Tornado Cash. » Il a ajouté que les autorités pourraient considérer les modifications apportées à un front-end comme un contrôle sur l'ensemble du système.

Il a également déclaré : « Si vous pouvez apporter des modifications à l'interface utilisateur, y compris de nouvelles mises à jour via de nouvelles versions sur IPFS, alors vous avez le contrôle total. » Ses commentaires reflètent le débat juridique autour des outils crypto open-source et la responsabilité que portent les développeurs.

Ce débat s'est intensifié à mesure que de plus en plus de piratages transitent par des infrastructures blockchain publiques. La réponse d'Umbra montre comment les équipes tentent de limiter les abus, même lorsqu'elles ne peuvent pas entièrement désactiver des outils décentralisés.

La pression sur la sécurité DeFi augmente après une nouvelle exploitation

L'action d'Umbra est intervenue alors que le marché crypto réagissait déjà à une autre exploitation. Volo Protocol, une plateforme de liquid staking sur Sui, a déclaré avoir perdu environ 3,5 millions de dollars de ses coffres WBTC, XAUm et USDC.

Volo a indiqué avoir gelé les coffres affectés, alerté la Fondation Sui et ses partenaires de l'écosystème, puis gelé ultérieurement 500 000 $ d'actifs exploités. L'équipe a également indiqué qu'elle prévoit d'absorber les pertes plutôt que de les transférer aux utilisateurs.

Ces deux cas ajoutent à la pression croissante sur les plateformes DeFi et les outils associés. Les projets font face à une attention accrue quant à la rapidité de leur réaction lorsque des fonds volés commencent à circuler sur le marché.