Les protocoles DeFi ignorent les transactions liées à la RPDC : ZachXBT

ZachXBT, enquêteur spécialisé dans la blockchain, a exprimé de vives inquiétudes quant au fait que les plateformes de cryptomonnaies ignorent les transactions liées aux pirates informatiques nord-coréens suite au piratage historique de Bybit, qui a coûté 1,4 milliard de dollars.

Dans un message publié sur Telegram, le chercheur a qualifié de « révélatrices » ses efforts pour geler les fonds détournés suite à l'attaque du 21 février 2025. Il a également mis en lumière les pratiques inquiétantes observées sur les plateformes crypto, tant décentralisées que centralisées.

Le rôle crucial de ZachXBT dans les efforts de réponse au piratage

Selon ZachXBT, plusieurs protocoles « décentralisés » tirent actuellement la quasi-totalité de leurs revenus mensuels (volume/frais) d'entités nord-coréennes. Or, toujours selon lui, ces dernières « refusent d'assumer la moindre responsabilité » quant à leur rôle potentiel dans ce blanchiment d'argent. Ces révélations interviennent alors que l'enquêteur participe activement aux efforts déployés pour tracet récupérer les fonds détournés suite au piratage.

« Ce secteur est incroyablement vulnérable aux exploits et aux piratages, et malheureusement, je ne sais pas s'il va régler ce problème lui-même à moins que le gouvernement n'adopte de force des réglementations qui nuisent à l'ensemble de notre secteur », a déclaré ZachXBT dans son message.

ZachXBT a joué un rôle déterminant dans la récupération des fonds détournés suite au piratage de Bybit, conformément au programme LazarusBounty. D'après le classement des chasseurs de primes, il occupe la troisième place parmi les contributeurs. Il a permis de vérifier trois signalements qui ont conduit à l'dentet au gel de 625 610 $ d'actifs volés.

Pour son travail, ZachXBT a reçu une prime estimée à 31 280 $. Le programme de primes, qui offre un total de 140 millions de dollars (10 % des fonds récupérés), a jusqu’à présent versé 2 233 947 $ à 13 chasseurs.

Malgré ces efforts, la frustration de ZachXBT provient de la lenteur des réponses de nombreuses plateformes de cryptomonnaies. « Les plateformes d'échange centralisées sont encore pires, car lorsque des fonds illicites y transitent, certaines mettent plusieurs heures à répondre, alors que le blanchiment ne prend que quelques minutes », a-t-il souligné dans son message Telegram.

Il a notamment critiqué les systèmes de connaissance des transactions (KYT), les qualifiant de « totalement défectueux et facilement contournables ». ZachXBT a également décrit les exigences de connaissance du client (KYC) comme « un simple piège pour les utilisateurs réguliers en raison des violations de données et des personnes internes, et inutile dans la majorité des cas du fait des comptes achetés »

Progrès limités dans la récupération malgré une prime massive

D'après le tableau de bord du programme, seuls 3,22 % des fonds piratés (environ 44,37 millions de dollars) ont été gelés. La plateforme d'échange offre une prime de 140 millions de dollars pour toute aide au recouvrement.

Les informations indiquent que, bien que 89,96 % des avoirs volés (environ 1,26 milliard de dollars) soient actuellement en cours de trac, la grande majorité reste inaccessible. Par ailleurs, 6,80 % des fonds (environ 94,87 millions de dollars) sont en attente de réponse

Ce faible taux de récupération corrobore les critiques de ZachXBT concernant les délais de réaction du secteur. Les statistiques de LazarusBounty indiquent que même lorsqu'il est possible d'dentet tracles fonds volés, la mise en œuvre effective de ces informations pour geler les avoirs reste difficile.

Le piratage a consisté en une attaque d'ingénierie sociale exploitant des failles de sécurité du logiciel Safe Wallet utilisé par Bybit pour son processus de transactions multi-signatures. Selon les informations disponibles, les pirates du groupe Lazarus ont intercepté une transaction de routine, modifié le code pour la rendre crédible et détourné les fonds à leur profit.

Le piratage informatique nord-coréen met en lumière les vulnérabilités du secteur

Le piratage de Bybit, attribué au groupe nord-coréen Lazarus, a mis en lumière des failles fondamentales dans la capacité de l'écosystème des cryptomonnaies à lutter contre la criminalité financière d'État. Selon une étude du Centre d'études stratégiques et internationales (CSIS), cette attaque s'inscrit dans une stratégie plus vaste d'opérations cybernétiques nord-coréennes ciblant les actifs numériques afin de financer les programmes nucléaire et balistique du pays.

Les observations de ZachXBT concernant les protocoles DeFi dont la quasi-totalité du volume mensuel provient de transactions liées à la Corée du Nord soulèvent de sérieuses questions quant à l'engagement du secteur en matière de sécurité et de conformité. La rapidité avec laquelle les pirates ont blanchi les fonds volés témoigne de leur expertise technique.

Les rapports indiquent qu'au moins 160 millions de dollars des actifs volés ont été blanchis dans les 48 heures suivant l'attaque. ZachXBT a notamment pointé du doigt les plateformes qui ont continué à traiter des transactions malgré avoir été informées de leur implication dans le piratage.

L'impact du piratage dépasse le cadre de Bybit et s'inscrit dans un contexte de repli général du marché des cryptomonnaies. Cette réaction baissière persiste malgré les efforts de l'administration Trump pour faire des États-Unis une plaque tournante des cryptomonnaies, notamment un récent décret présidentiel visant à constituer une réserve stratégique Bitcoin .

Comme l'a résumé ZachXBT dans son message Telegram, le secteur pourrait ne pas être en mesure de résoudre ces faiblesses par lui-même. Cela pourrait ouvrir la voie à des réglementations ayant des répercussions plus larges sur l'ensemble du secteur des cryptomonnaies.