Le groupe de piratage nord-coréen Lazarus a débuté le blanchiment de 5 000 ETH résultant d’un vol de 1,5 milliard de dollars, mettant en œuvre sa méthode habituelle pour nettoyer cet argent.
L’enquêteur en blockchain Zachxbt a signalé cette activité, fournissant des adresses de portefeuille et des horodatages dans une mise à jour sur Telegram. Peu après, le PDG de Ben Zhou a confirmé l’information via un post sur X, mais ce dernier a été supprimé moins d’une heure plus tard par Zach.
Nous commençons à voir des fonds en cours de transition vers https://t.co/o4aqijo81z en tant que pont pour convertir en btc: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq
avec des transactions ci-dessous :
0x4f5f7ba657bff518d383828183087978b452b9da6cde0c9b94739b8d72a8c5ef …– Ben Zhou (@benbybit) 22 février 2025
Les crypto-monnaies volées ont d’abord été transférées vers une nouvelle adresse Ethereum avant d’être envoyées via Exch, un mélangeur centralisé, puis converties en bitcoin via Chainflip.
Bybit enregistre d’importantes entrées de fonds après le vol
Parallèlement, Bybit a reçu un afflux considérable de fonds suite à l’incident. Les données de Sosovalue et Tenarmor indiquent qu’en l’espace de 12 heures, la plateforme a enregistré plus de 4 milliards de dollars en dépôts, dont 63 168,08 ETH, 3,15 milliards de dollars en USDT, 173 millions de dollars en USDC et 525 millions de dollars en CUSD.
La majorité de cet afflux provient de la transition des fonds entre des portefeuilles froids et chauds, facilitant les retraits et les prêts de pont via des fournisseurs de liquidités externes.
Peu après la suppression de son post sur Telegram, Zach a publié sur X pour faire le lien entre le piratage de Bybit et celui de Phemex, soulignant un chevauchement des fonds volés. “Le groupe Lazarus a fait le lien entre le piratage de Bybit et celui de Phemex en transférant les fonds de l’adresse de vol initiale pour les deux incidents”, a-t-il indiqué.
Une adresse commune – 0x33d057af74779925c4b2e720a820387cb89f8f65 – relie les deux attaques, selon les affirmations de Zach. Ben Zhou a confirmé que les retraits sont désormais à nouveau opérationnels.
« Après 12 heures marquées par le plus grand piratage de l’histoire, tous les retraits ont été traités. Notre système de retraits a complètement repris son rythme normal. Maintenant, vous pouvez retirer n’importe quel montant sans subir de retard », a déclaré Zhou.
Zhou a également annoncé qu’un rapport d’incident complet serait publié et que de nouvelles mesures de sécurité seraient mises en place dans les jours à venir. « Bybit publiera un rapport d’incident détaillé et introduira des mesures de sécurité dans les jours prochains. Je vous tiendrai personnellement informés », a-t-il ajouté.
En attendant, des entreprises telles qu’Elliptic, Chainalysis et Arkham Intelligence ont suivi l’ETH volé à travers 39 adresses différentes, alors qu’il était rapidement mélangé et transféré. Arkham a également annoncé une récompense de 36 000 $ pour l’identité du pirate, et Zach a gagné en révélant des informations sur Lazarus peu après.
D’après les données d’Elliptic, le vol de Bybit représente actuellement le plus grand vol de cryptomonnaies de l’histoire, surpassant les 611 millions de dollars volés sur le réseau Poly (2021) et les 570 millions de dollars détournés de Binance (2022).
Lazarus est connu pour voler des fonds sur des plateformes de cryptomonnaies afin de financer le régime nord-coréen. Le groupe a commencé à frapper des échanges sud-coréens en 2017, dérobant 200 millions de dollars en Bitcoin. Depuis, ils ont affiné des techniques avancées de blanchiment via des mélangeurs, des ponts et des protocoles obscurs.
Tom Robinson d’Elliptic a confirmé vendredi que toutes les adresses de portefeuille associées au vol avaient été signalées pour empêcher le blanchiment sur de grandes plateformes d’échange.
“Plus nous pétrifions l’accès aux bénéfices de ce type de crime, moins ils se produiront régulièrement”, a écrit Robinson dans son article.
Crypto Edu: Évitez-vous ces erreurs sur votre CV Web3? – Découvrez ici
Source: https://www.cryptopolitan.com/lazarus-bntainring-40000-ether-bybit/
Résumé : Le groupe de piratage nord-coréen Lazarus a commencé à blanchir 5 000 ETH issus d’un vol de 1,5 milliard de dollars, utilisant des techniques de transfert complexes. L’enquêteur Zachxbt a révélé ces activités, confirmées plus tard par le PDG de Bybit, Ben Zhou. La plateforme Bybit a connu d’importantes entrées de fonds, tandis que des entreprises de cybersécurité suivent les mouvements des fonds volés. Ce vol est désormais considéré comme le plus important de l’histoire de la cryptomonnaie. Des promesses de nouvelles mesures de sécurité et de transparence ont également été faites par Bybit suite à cet incident.
