Les pirates de Bybit transfèrent les fonds volés via des services de mixage de cryptomonnaies et le portefeuille Wasabi

La société d'analyse blockchain Elliptic a révélé que le groupe responsable du piratage de Bybit a commencé à blanchir des fonds. Dans une mise à jour de son rapport du 23 février, la firme indique que le groupe Lazarus, à l'origine du piratage, a commencé à blanchir des fonds via des services de mixage Bitcoin .

Selon Elliptic, Lazarus utilise Cryptomixer et Wasabi Wallet pour blanchir les fonds volés, qu'il avait préalablement convertis en Bitcointractrac tractractractrac tractracdu vol de 1,4 milliard de dollars.

Il a écrit :

« Comme pour d’autres vols liés à la Corée du Nord, ces bitcoin transitent désormais par des services de mixage afin de brouiller davantage les pistes de transaction. Ce processus ne fait que commencer, mais des actifs volés d’une valeur de plusieurs centaines de milliers de dollars ont déjà été envoyés via Cryptomixer et Wasabi Wallet. »

Le choix des services de mixage par les pirates informatiques peut surprendre, mais il souligne l'expertise des pirates nord-coréens, qu'Elliptic décrit comme « le blanchisseur d'actifs cryptographiques le plus sophistiqué et le mieux doté en ressources qui soit ». Cela montre également comment la plupart des cybercriminels convertissent les actifs volés en Bitcoin dans le cadre du processus de blanchiment et utilisent diverses méthodes pour rendre ces actifstrac.

Cryptomixer est un service de mixage centralisé existant depuis 2016. Comme tous les services de mixage traditionnels, les utilisateurs déposent leurs actifs dans un pool unique contrôlé par l'opérateur et retirent leurs fonds, déduction faite des frais, via d'autres adresses. Malgré son existence depuis près d'une décennie, la plateforme a réussi à échapper à la vigilance des forces de l'ordre.

Wasabi n'est pas un service de mixage traditionnel. Il s'agit en réalité d'un portefeuille de confidentialité entièrement non dépositaire qui utilise les transactions Coinjoin pour masquer l'historique des transactions. Ce n'est pas la première fois que des personnes mal intentionnées utilisent Wasabi : un rapport d'Elliptic datant de 2022 a révélé que des espions chinois s'en étaient servis pour verser des pots-de-vin à un agent double américain.

Jusqu'à présent, seules quelques centaines de milliers de dollars ont transité par les services de mixage, et plusieurs enquêteurs spécialisés dans les cryptomonnaies continuent de suivre la trace de l'argent malgré le mixage afin d'empêcher les pirates informatiques de cashprofit des actifs volés.

43 000 $ supplémentaires bloqués sur OKX, provenant de Bybit

Parallèlement, les efforts se poursuivent pour récupérer le maximum de fonds Bybit auprès des pirates informatiques, qui tentent de convertir les fonds volés en cash sur des plateformes d'échange centralisées.

Selon le dernier rapport de ZachXBT, 43 000 $ liés au piratage ont été gelés sur OKX en collaboration avec l’équipe OKX.

Bien que cela puisse paraître peu compte tenu du montant total volé, cela souligne l'approche collaborative adoptée par la communauté crypto pour tracet récupérer les fonds volés. Elliptic s'est activement employée à tracles fonds, tandis que la société d'analyse forensique Web3 zeroShadow apporte également son aide pour tracet geler les actifs volés.

Jusqu'à présent, leurs efforts ont permis de geler plus de 3 % des actifs volés, soit environ 50 millions de dollars. Cependant, près de 20 % des fonds (280 millions de dollars) seraient devenustrac, ce qui démontre l'efficacité avec laquelle les pirates informatiques dissimulent leurs transactions.