L'application Noones, un marché P2P, aurait été piratée pour 7,9 millions de dollars

Découverte de l'exploitation et analyse en chaîne

L'application Noones, un marché peer-to-peer international acceptant les cryptomonnaies, a connu une série de transactions sortantes qui ont suscité des spéculations sur une exploitation majeure. L'enquêteur en chaîne ZachXBT a identifié des mouvements suspects au sein des portefeuilles de l'application, datés des premiers jours de janvier, coïncidant avec l'annonce de la maintenance des portefeuilles.

Les transactions suspectes ont révélé des retraits massifs s'élevant à 7,9 millions de dollars d'actifs répartis sur plusieurs chaînes de blocs, notamment Ethereum, TRON, Solana et BNB Smart Chain. Bien que l'application Noones soit sans autorisation réglementaire, elle remplit néanmoins la fonction de gestionnaire des fonds utilisateurs, les mettant ainsi à risque lors d'une exploitation.

Le jour de l'attaque a coïncidé précisément avec l'annonce de la maintenance des portefeuilles, suggérant une possible vulnérabilité exploitée durant cette fenêtre critique.

Mécanismes de dissimulation des fonds

Après le retrait initial des actifs, l'exploitant a mis en place une stratégie sophistiquée de dissimulation des fonds. Les transactions ont d'abord été transférées et consolidées vers Ethereum et BNB Smart Chain, avant d'être envoyées vers des services de mixage pour être mélangées.

Sur la chaîne Ethereum, une adresse s'est avérée particulièrement active, envoyant des transferts répétés de 10 ETH vers des services de mixage. Une approche similaire a été adoptée via BNB Smart Chain, avec une série de transactions minutieusement coordonnées jusqu'à ce que tous les fonds soient complètement mélangés et dissimulés.

Sur la chaîne TRON, l'exploitant a opté pour une stratégie différente, transférant et échangeant les actifs pour consolider tous les avoirs en tant que USDT (TRC-20). Une fois les fonds mélangés via les services de mixage, ils sont devenus irrécupérables et impossibles à retracer vers de nouveaux portefeuilles. Cette approche rend impossible toute différenciation des retraits légitimes, hormis par l'analyse en chaîne de ces patterns de transactions similaires.

ZachXBT avait précédemment documenté que Paxful et Noones App servaient de passerelles pour mélanger des fonds provenant d'exploits du groupe de hackers Lazarus, avec environ 44 millions de dollars transférés via ces applications à partir d'exploits antérieurs.

L'équipe de Noones App admet l'exploitation du pont Solana

Après plusieurs semaines d'enquête menée par la communauté crypto et les analystes en chaîne, le fondateur de l'application, Ray Youssef, a finalement annoncé publiquement un piratage du pont Solana. Toutefois, l'équipe a affirmé que les fonds étaient en sécurité et contenus, bien que les preuves en chaîne contredisaient cette affirmation.

Dans un communiqué officiel, l'équipe de Noones a déclaré : « Nous sommes au courant des rapports concernant une activité inhabituelle impliquant les portefeuilles chauds de NoOnes au début du mois de janvier. Une exploitation a eu lieu sur notre pont Solana. Nos équipes de sécurité ont rapidement réagi et la situation a été immédiatement contrôlée. Les fonds des utilisateurs et les données personnelles sont en sécurité et une enquête approfondie est en cours. »

Cependant, les preuves en chaîne de mouvements de tokens sur plusieurs chaînes différentes contredisent directement cette déclaration de sécurité. L'application Noones accepte à la fois des dépôts en cryptomonnaie et des outils fintech, y compris des cartes-cadeaux, pour le trading de cryptomonnaies avec une vérification minimale, ce qui augmente les risques opérationnels.

Pourquoi le site Web de Noones ne fonctionne pas : Contexte et croissance de l'application

L'application Noones a été lancée après que le projet précédent de Youssef, Paxful, a rencontré des problèmes réglementaires importants sur le marché américain. En dépit de ces antécédents, Paxful reste opérationnel et maintient un trafic plus élevé comparé à l'application Noones. Cependant, l'application Noones a gagné en popularité au cours des dernières années en tant que marché sans KYC pour les échanges de cryptomonnaies P2P, attirant particulièrement les utilisateurs des marchés émergents.

L'application a rapidement accumulé plus de 100 000 téléchargements avec une note moyenne de 3,4 étoiles sur les boutiques d'applications mobiles. Les utilisateurs sont attirés par Noones pour sa simplicité d'utilisation et sa similitude avec Paxful. L'application a noté une croissance remarquable des téléchargements quotidiens, avec une forte augmentation lors de périodes récentes.

Bien que Noones cible principalement les pays du Sud Global, une part significative des visites provient également des États-Unis, avec une croissance continue. Cette expansion des utilisateurs a été stimulée par diverses initiatives promotionnelles de l'application. Le créateur de l'application a souligné que l'objectif principal de Noones est de donner un accès financier aux marchés non bancarisés.

L'application est largement utilisée dans 60 pays et prend en charge 500 passerelles de paiement. Elle offre également un support pour 234 pays et territoires, bien que certains n'aient que quelques dizaines de pairs disponibles pour le commerce. Noones utilise principalement des portefeuilles chauds pour permettre des échanges rapides, mais l'application a souffert de pannes régulières et de problèmes de disponibilité des actifs, ce qui explique pourquoi le site Web de Noones ne fonctionne pas à certains moments. La plupart des problèmes de portefeuille ont été signalés comme résolus, bien que l'application ait omis l'exploitation du pont Solana dans son journal d'incidents officiel.

Conclusion

L'exploitation de Noones révèle les vulnérabilités structurelles des marchés P2P non réglementés acceptant les cryptomonnaies. Avec 7,9 millions de dollars détournés et habilement dissimulés via des services de mixage, cet incident souligne l'importance critique de la sécurité des portefeuilles chauds et des protocoles de pont. Bien que l'équipe ait finalement reconnu l'exploitation du pont Solana, les preuves en chaîne documentant les mouvements de fonds sur plusieurs chaînes contredisent les affirmations de sécurité des fonds utilisateurs. Cet événement renforce la nécessité pour les utilisateurs de rester vigilants et d'évaluer minutieusement les risques avant d'utiliser des applications d'échange décentralisées sans KYC, en particulier celles dont les antécédents réglementaires sont troublés.

FAQ

À qui appartient Noones ?

Noones appartient à Nicholas Gregory et Yusuf Nessary，les deux fondateurs. Ils ont créé cette plateforme pour promouvoir la liberté financière dans l'écosystème crypto.

Quels sont les frais de transaction sur Noones ?

Noones applique des frais de mineur pour chaque transaction。Ces frais couvrent les coûts de traitement et varient selon le réseau utilisé。Le montant exact dépend des conditions du marché et de la congestion du réseau.