Lazarus, société nord-coréenne, a réussi cash300 millions de dollars sur les 1,5 milliard de dollars du butin de ByBit

Les pirates informatiques nord-coréens de Lazarus ont réussi une autre opération majeure de blanchiment de cryptomonnaies, cashavec succès 300 millions de dollars sur leur vol record de 1,5 milliard de dollars sur la plateforme d'échange de cryptomonnaies ByBit, selon la société d'analyse blockchain Elliptic.

Des cybercriminels agissant pour le compte du régime nord-coréen ont dérobé les fonds il y a deux semaines, lors de ce qui est devenu le plus important piratage de cryptomonnaies de l'histoire. Malgré les efforts internationaux déployés pour tracet geler les actifs volés, au moins 20 % de l'argent dérobé a disparu.

Les fonds volés transitent par un processus de blanchiment complexe, et des experts avertissent que cet argent sert probablement à financer les programmes nucléaires et militaires de la Corée du Nord.

Les analystes crypto tracles mouvements de fonds affirment que les pirates informatiques travaillent sans relâche, utilisant des outils sophistiqués pour échapper à la détection. « Chaque minute compte pour les pirates qui tentent de brouiller les pistes financières, et leurs méthodes sont extrêmement sophistiquées », a déclaré Tom Robinson, cofondateur d'Elliptic.

La faille de sécurité de ByBit a permis à Lazarus de détourner des fonds

L'attaque contre ByBit a eu lieu le 21 février, lorsque Lazarus a infiltré l'un des fournisseurs de ByBit. Les pirates ont secrètement modifié la destination d'un transfert massif de 401 000 ETH, forçant ByBit à leur envoyer les fonds directement au lieu de les déposer sur son propre portefeuille.

Les criminels ont profité de la faille avant même que la plateforme d'échange ne s'en aperçoive. Le PDG de ByBit, Ben Zhou, a confirmé qu'aucun fonds client n'avait été affecté, mais que l'entreprise avait dû reconstituer les sommes volées grâce à des prêts d'investisseurs.

« Nous sommes en guerre contre Lazarus », a déclaré Ben, annonçant un programme de primes permettant de gagner des récompenses pour avoir aidé tracet à geler les fonds volés.

À ce jour, 20 personnes ont reçu un total de 4 millions de dollars de récompenses pour avoir contribué à la récupération de 40 millions de dollars de cryptomonnaies volées. La stratégie repose sur le fait que toutes les transactions sont enregistrées sur une blockchain publique, ce qui permet de tracles mouvements de l'argent volé. Mais le problème, c'est que Lazarus est trop efficace pour blanchir des cryptomonnaies.

Lazarus utilise les plateformes d'échange de cryptomonnaies pour cash les fonds volés

Alors que ByBit et d'autres plateformes d'échange gèlent activement les fonds volés, toutes les entreprises du secteur des cryptomonnaies ne coopèrent pas. La plateforme eXch a été accusée d'avoir permis à Lazarus d' cash plus de 90 millions de dollars. ByBit et d'autres entreprises ont critiqué Johann Roberts, le propriétaire d'eXch, pour sa lenteur à bloquer les criminels.

Roberts, cependant, nie les accusations. Par courriel, il a admis qu'eXch n'avait pas immédiatement bloqué les fonds volés, affirmant que son entreprise était en conflit de longue date avec ByBit et qu'il n'était pas certain que les fonds provenaient du piratage.

Il affirme désormais qu'eXch coopère, mais dans le même temps, il critique la volonté de renforcer la réglementation, arguant qu'elle compromet la confidentialité et l'anonymat des cryptomonnaies.

Les États-Unis et leurs alliés accusent la Corée du Nord d'être responsable de dizaines de piratages de cryptomonnaies au fil des ans, les fonds volés ayant servi à soutenir l'économie du pays, déjà fragilisée par les sanctions.

Lazarus s'intéressait auparavant aux banques, mais ces cinq dernières années, les plateformes d'échange de cryptomonnaies sont devenues sa cible principale. Selon Dorit Dor, experte en cybersécurité chez Check Point, la Corée du Nord a perfectionné l'art de la cybercriminalité.

« La Corée du Nord est un système et une économie très fermés, ce qui leur a permis de créer une industrie florissante pour le piratage et le blanchiment d'argent, et ils ne se soucient pas de l'image négative associée à la cybercriminalité », a-t-elle déclaré.

Le piratage de ByBit n'est que le dernier d'une longue liste d'attaques Lazarus, parmi lesquelles le piratage d'UpBit en 2019 (41 millions de dollars volés), le piratage de KuCoin en 2020 (275 millions de dollars volés, dont la majeure partie a été récupérée), l'attaque de Ronin Bridge en 2022 (600 millions de dollars volés) et la violation de données d'Atomic Wallet en 2023 (100 millions de dollars volés)

Les États-Unis ont ajouté les membres de Lazarus à leur liste des cybercriminels les plus recherchés, mais les chances d'arrestation sont minces à moins qu'ils ne quittent la Corée du Nord.

Malgré les sanctions internationales et la tracpolicière qui suit chacun de leurs mouvements, Lazarus continue de réaliser certains des plus gros braquages ​​au monde et cashprofit.