La Corée du Nord, à travers le groupe de hackers Lazarus, a finalisé le blanchiment des fonds issus du piratage de ByBit. Pour ce faire, ils ont principalement utilisé THORChain afin de transformer leur butin de l’ETH en BTC. Toutefois, il semble qu’ils aient également eu recours au DEX d’OKX, ce qui a conduit l’échange à suspendre temporairement son DEX pour éviter des sanctions des régulateurs.
- La Corée du Nord a achevé le blanchiment des fonds du hack de ByBit avec l’aide des hackers Lazarus, utilisant notamment le DEX d’OKX.
- OKX a temporairement arrêté son agrégateur de DEX suite à l’usage malveillant par Lazarus et à la pression des régulateurs européens, malgré sa récente obtention de licence MiCA.
OKX suspend son DEX face à l’augmentation des activités de Lazarus
Ce lundi 17 mars, l’équipe d’OKX a annoncé la suspension de son agrégateur de DEX dans une publication sur leur blog officiel.
En plus de sa plateforme d’échange centralisée, OKX gère également un agrégateur de DEX, qui se connecte à plusieurs échanges décentralisés pour permettre aux utilisateurs d’accéder aux meilleurs taux de change. Parmi les exchanges pris en charge par l’agrégateur, on retrouve THORChain, qui a principalement été utilisé par Lazarus pour le blanchiment des fonds.
Face à l’utilisation abusive de la plateforme par le groupe de hackers Lazarus, OKX a décidé de suspendre son service.
« Récemment, nous avons constaté un effort coordonné de Lazarus pour abuser de nos services DeFi. Nous avons également remarqué une augmentation des attaques visant à saper notre entreprise. Après avoir consulté les régulateurs, nous avons pris la décision proactive de suspendre temporairement notre agrégateur de DEX. »
Cette suspension permettra aux équipes d’OKX de mettre à jour le service pour éviter son utilisation malveillante, y compris l’implémentation d’un système de détection des adresses connues des hackers. Cela concernera à la fois leur DEX et leur CEX pour bloquer l’accès indésirable.
Aucune information n’a toutefois été donnée sur une éventuelle reprise du service.
Du côté du portefeuille OKX, il reste accessible pour les utilisateurs déjà inscrits, mais la création de nouveaux portefeuilles a également été suspendue dans plusieurs régions.
OKX sous le regard des régulateurs MiCA
En Europe, l’utilisation illégale de l’agrégateur d’OKX pour le blanchiment des fonds du hack de ByBit a été remarquée.
Les régulateurs européens, en examinant les conséquences de ce hack, ont commencé à faire des enquêtes. Bien que les services décentralisés comme l’agrégateur de DEX d’OKX ne soient pas directement soumis à MiCA, le lien de la plateforme avec un échange centralisé et régulé suscite des préoccupations au sein du comité permanent de la finance numérique de l’Autorité européenne des marchés financiers (ESMA).
De son côté, OKX a accusé ByBit d’orchestrer une campagne de diffamation.
Néanmoins, pour ne pas risquer de perdre sa précieuse licence MiCA, qui lui permet d’opérer en Europe, OKX a décidé de suspendre son service. Cette démarche pourrait rassurer les régulateurs européens et limiter le risque de suspension de sa licence.
Pour rappel, OKX a obtenu sa licence en janvier dernier, et visiblement, elle ne se réjouit pas de voir cette autorisation remise en question si peu de temps après son obtention.