Les pirates de la plateforme d'échange de cryptomonnaies Bybit ont repris le blanchiment des fonds volés. Selon les informations disponibles, le groupe a transféré 62 000 ETH, soit environ 138 millions de dollars, et poursuit le blanchiment progressif des fonds dérobés.
Le groupe Lazarus, considéré comme l'auteur du piratage de 1,4 milliard de dollars survenu sur la plateforme d'échange le 21 février, ne dispose plus que de 156 500 ETH à transférer, a noté un analyste pseudonyme.
Selon EmberCN, un utilisateur de la plateforme X qui a révélé l'information, le groupe a transféré 343 000 ETH sur les 499 000 volés. EmberCN s'attend à ce que le reste soit blanchi dans les prochains jours. Ce transfert de 343 000 ETH représente environ 68 % du butin total, contre 54 % le 28 février.
Des pirates informatiques de Bybit déplacent des fonds, le FBI tire la sonnette d'alarme
D'après de précédents rapports, les activités de blanchiment d'argent du groupe ont légèrement ralenti après que le FBI a donné l'alerte, appelant les opérateurs de nœuds, les plateformes d'échange de cryptomonnaies, les ponts et autres plateformes à bloquer les transactions liées au groupe. Le FBI a confirmé que le piratage, perpétré par le groupe « Traître au commerce », était lié à la Corée du Nord.
Le FBI a fait référence à un rapport d'avril 2022 indiquant que TradeTraitor est le nom de code des groupes Lazarus, APT38, BlueNoroff et Stardust Chollima. « Les membres de TradeTraitor agissent rapidement et ont converti une partie des actifs volés en Bitcoin et autres actifs virtuels répartis sur des milliers d'adresses réparties sur plusieurs blockchains », a déclaré le FBI.
Le FBI a partagé une cinquantaine d'adresses Ethereum à l'époque, ces adresses étant liées aux pirates de Bybit ou gérées par eux. La société d'analyse blockchain Elliptic a également signalé plus de 11 000 adresses de portefeuilles crypto liées au groupe. « Les adresses associées à l'exploitation de la faille Bybit ont étédentet analysées en seulement 30 minutes après l'annonce, protégeant ainsi les clients sans qu'ils aient à effectuer de vérifications manuelles répétitives », a déclaré Elliptic à l'époque.
Des pirates informatiques tentent de dissimuler leurs activités de blanchiment d' trac
Selon la société d'analyse forensique de cryptomonnaies Chainalysis, les pirates ont également tenté d'effacer leurs traclors de leurs activités de blanchiment, en convertissant une partie de l' Ethereum volé en Bitcoin. D'autres actifs ont été convertis en DAI (stablecoin) et autres cryptomonnaies, puis transférés via des plateformes d'échange décentralisées, des ponts inter-chaînes et des services d'échange instantané sans vérification d'identité (KYC).
Parmi les plateformes pointées du doigt pour avoir aidé le groupe Lazarus à blanchir ses fonds volés figurait le protocole d'échange d'actifs inter-chaînes THORChain. Les développeurs du protocole ont essuyé de vives critiques de la part des parties prenantes et de la communauté crypto pour avoir facilité une part importante des transferts effectués par des pirates informatiques affiliés à la Corée du Nord. Cette situation a conduit à un vote au sein de la plateforme afin de décider s'il convenait d'annuler ou non toutes les transactions liées à ces pirates.
Le vote a poussé Pluto, un développeur de THORChain, à annoncer son départ du protocole, tandis qu'un autre validateur a également menacé de partir. « Validateurs, développeurs, membres de la communauté : à compter de ce jour, je ne contribuerai plus à THORChain », a-t-il déclaré. Pluto a ajouté qu'il resterait aussi longtemps que nécessaire afin de garantir la passation de ses responsabilités si le protocole trouvait un remplaçant.
Entre-temps, John Paul Thorbjornsen, fondateur de THORChain, a indiqué qu'il ne s'impliquait plus dans le protocole inter-chaînes. Il a également précisé qu'aucun des portefeuilles figurant sur la liste noire du FBI ou de l'Office of Foreign Assets Control du Trésor américain n'avait interagi avec ce protocole. Le piratage de Bybit, d'un montant de 1,4 milliard de dollars, est le plus important jamais enregistré dans le secteur des cryptomonnaies ; les fonds volés représentent le double des 650 millions de dollars perdus lors du piratage du pont Ronin en mars 2023.
