La société d'analyse de la blockchain Elliptic a révélé que le groupe derrière le hack Bybit a commencé à blanchir des fonds. Dans une mise à jour de son rapport du 23 février, la firme a déclaré que le groupe Lazare, qui est derrière le hack, a commencé à blanchir des fonds avec des mélangeurs Bitcoin .
Selon Elliptic , Lazarus utilise le cryptomixer et le portefeuille Wasabi pour blanchir les fonds volés, qu'il avait précédemment convertis en Bitcoin via l'échange Exch. Cette décision semble être la dernière étape de l'effort des pirates pour cacher tout trac des 1,4 milliard de dollars volés.
Il a écrit :
«Comme pour les autres vols en Corée du Nord, ce bitcoin a maintenant commencé à passer par des mélangeurs pour obscurcir davantage la piste de transaction. Ce processus vient de commencer, mais des actifs volés d'une valeur de centaines de milliers de dollars ont déjà été envoyés par le cryptomixeur et le portefeuille de wasabi. »
Bien que le choix des mixtes des pirates puisse surprendre la plupart des gens, cela met en évidence l'expertise des pirates nord-coréens, que Elliptique décrit comme le «blanchiment le plus sophistiqué et les plus ressources des actifs cryptographiques existants». Il montre également comment la plupart des mauvais acteurs convertissent les actifs volés en Bitcoin dans le cadre du processus de blanchiment et utilisent diverses façons de rendre les actifs quitrac.
Cryptomixer est un mélangeur centralisé qui existe depuis 2016. Comme tous les mélangeurs traditionnels, les utilisateurs déversent les actifs dans un pool contrôlé par l'opérateur et retirent leurs fonds, à l'exclusion des frais, en utilisant d'autres adresses. Bien qu'il soit là depuis près d'une décennie, la plate-forme a réussi à éviter d'être ciblée par les organismes d'application de la loi.
De sa part, le portefeuille Wasabi n'est pas un service de mélange traditionnel. Il s'agit en fait d'un portefeuille de confidentialité entièrement non gardien qui utilise des transactions Coinjoin pour masquer la piste de transaction. Ce n'est pas la première fois que les mauvais acteurs utiliseront Wasabi, avec un rapport elliptique de 2022 montrant que les espions chinois l'ont utilisé pour payer des pots-de-vin à un agent double américain.
Jusqu'à présent, seulement des centaines de milliers ont été déplacés dans les mélangeurs, et plusieurs enquêteurs de crypto continuent de suivre la piste monétaire malgré le mélange pour empêcher les pirates de cashles actifs volés.
43 000 $ supplémentaires en argent de relevé figé sur OKX
Pendant ce temps, les efforts pour récupérer autant que possible des fonds de recours à des acteurs mauvais restent en cours alors que les pirates tentent de convertir les fonds volés en cash sur des échanges centralisés.
Selon le rapport le plus récent du Sleuth sur chaîne Zachxbt , 43 0000 $ connectés au piratage ont été figés sur OKX en collaboration avec l'équipe OKX.
Bien que cela puisse sembler petit compte tenu du montant total volé, cela met en évidence l'approche hautement collaborative que la communauté cryptographique a adoptée dans tracet la récupération de fonds volés. Elliptic a été occupé tracing the Funds tandis que la société de médecine légale de Web3 Zeroshadow aide également à tracKing et gèle les actifs volés.
Jusqu'à présent, leurs efforts ont rapporté le gel de plus de 3% des actifs volés, environ 50 millions de dollars. Cependant, environ 20% des fonds (280 millions de dollars) seraient devenus untrac, montrant à quel point les pirates cachent efficacement leur piste de transaction.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
