Le piratage de Bybit, d’un montant de 1,46 milliard de dollars, est désormais entré dans une phase critique, alors que le groupe nord-coréen Lazarus commence à blanchir les fonds volés. Selon la société de renseignement blockchain Elliptic, les pirates ont déjà transféré 140 millions de dollars en crypto-monnaies, en utilisant des échanges décentralisés et des plateformes anonymes pour brouiller les pistes.
Alors que les utilisateurs de Bybit retirent des milliards de dollars de la bourse, les experts pensent que la prochaine étape pourrait impliquer des mixeurs de Bitcoin, une tactique courante utilisée par Lazarus lors de précédents cyberbraquages.
Comment les fonds volés sont blanchis
Le dernier rapport d’Elliptic décrit l’approche systématique adoptée par les pirates :
Les fonds ont été initialement répartis sur 50 portefeuilles, chacun contenant 10 000 ETH.
Les jetons volés comme stETH et cmETH ont été convertis en Ethereum à l'aide de DEX pour éviter le gel des actifs.
Les avoirs en Ethereum sont désormais régulièrement convertis en Bitcoin via des échanges anonymes comme eXch, qui aurait traité « des dizaines de millions de dollars » d'actifs volés.
Elliptic prévient que si les tendances précédentes se confirment, la prochaine étape pourrait impliquer des mixeurs de Bitcoins pour dissimuler davantage la piste de l'argent. Cependant, compte tenu de l'ampleur des actifs volés, cette étape pourrait s'avérer plus complexe.
Bybit fait face à des sorties de capitaux de 6 milliards de dollars en pleine crise
À la suite du piratage, Bybit est confronté à une pression immense, les investisseurs se précipitant pour retirer leurs fonds :
📉 Les réserves de Bitcoin dans le portefeuille chaud de Bybit ont chuté de 70 000 BTC à un peu plus de 52 000 BTC, soit une sortie de 1,7 milliard de dollars depuis vendredi.📉 Le total des retraits de Bybit sur divers actifs cryptographiques a dépassé les 6 milliards de dollars.
eXch accusé de faciliter le blanchiment d'argent
Les chercheurs en blockchain, dont ZachXBT, ont lié eXch au processus de blanchiment, malgré les demandes directes de Bybit de bloquer les transactions.
Elliptic affirme qu'eXch a ignoré les appels de Bybit à geler les fonds volés.
Dans une réponse envoyée par courrier électronique, eXch a accusé Bybit de lancer des « attaques directes » sur sa réputation, laissant entendre qu'une collaboration était peu probable.
eXch a nié les allégations de blanchiment, affirmant que tous les fonds traités à partir du piratage de Bybit étaient une « partie insignifiante » et seraient reversés à des initiatives de confidentialité open source.
Le long historique de crimes liés aux cryptomonnaies du groupe Lazarus
Le groupe Lazarus a volé plus de 3 milliards de dollars d'actifs cryptographiques depuis 2017, finançant apparemment le programme de missiles de la Corée du Nord, selon un rapport de l'ONU de 2023.
Cette dernière attaque contre Bybit dépasse le piratage de 611 millions de dollars de Poly Network en 2021, ce qui en fait le plus grand vol de crypto-monnaie de l'histoire.
Et ensuite ?
Alors que les fonds continuent d'être blanchis et que Bybit fait face à des retraits importants, les autorités surveillent de près si les mélangeurs de Bitcoin seront à nouveau utilisés. Elliptic et Arkham Intelligence continuent de traquer les actifs volés, mais compte tenu des techniques de blanchiment avancées de la Corée du Nord, les efforts de récupération pourraient se heurter à des difficultés considérables.
L'article est apparu en premier sur CryptosNewss.com