Zachxbt, le populaire Sleuth crypto, a rapporté qu'une victime avait été piratée sur Tron, entraînant une perte d'environ 3,19 millions de dollars en USDT. L'USDT volé a été transféré à Ethereum avant que l'ETH ne soit divisé entre 10 adresses et déposée en Cashtornade. Zachxbt attribue ce hack au célèbre groupe nord-coréen Lazare.
Onchain Lens a révélé que Zachxbt avait découvert une autre attaque malveillante par un pirate, conduisant à la perte de la victime inconnue d'environ 3,19 millions USDT. Selon Tron , l'USDT a été transféré à la Ethereum , où il a été échangé contre ETH, puis divisé entre 10 adresses avant d'être déposée en Cash (96 x 10 eth, 4 x 100 eth, 78 x 1 eth, 5 x 0,1 eth).
Zachxbt a souligné que le pirate avait réutilisé une adresse de vol du piratage de Michael Kong (Fantom / Sonic) en octobre 2023, qui avait été précédemment attribué au groupe Lazare dans le cadre d'une `` campagne de spearphishing '' dans un rapport de mars 2024 publié par l'ONU.
Le 22 février, ZachxBT a également révélé que le groupe Lazare avait connecté le piratage de Bybit au piratage de Phemex directement sur la chaîne en «Commençant» les fonds de l'adresse de vol initiale pour les deuxdent.
Le groupe Lazare ajoute une victime inconnue à la longue liste de vol cryptographique
Zach ( @zachxbt ) a indiqué qu'un utilisateur était arnaqué par le groupe Lazarus sur Tron pour environ 3,2 M $ USDT
Les fonds volés ont été transférés de # Tron à # Ethereum . Le $ eth a ensuite été divisé entre 10 adresses et déposé en Cash comme suit: 96 x 10 eth, 4 x 100 eth,… pic.twitter.com/jrq03rtfla
- Onchain Lens (@onchainlens) 1er mars 2025
Selon Zachxbt, le groupe Lazare est soupçonné d'avoir à nouveau frappé, ce qui ciblait cette fois une victime inconnue sur Tron et le vol de 3,19 m USDT. Le butin a ensuite été rapidement transféré à la chaîne Ethereum , échangé contre ETH et divisé entre dix adresses avant d'être déposée en Cashtornade. Les données de scan Tronont montré que le ou les pirates ont utilisé deux adresses, TYQ3455GFNEQYW et 0XCCED1276382F4D, pour siphon 3,199 779 USDT d'une victime avec l'adresse Tdnalds1a1g6vyru.
L'attaque malveillante attribuée au groupe de piratage nord-coréen présumé des liens d'État intervient après un récent casse où le groupe aurait volé plus de 1 milliard de dollars à l'échange de Bybit. Bybit a été victime d'un hack Ethereum de 1,5 milliard de dollars record. Le groupe de Lazarus de la Corée du Nord a été le premier suspect dans une attaque sophistiquée où les pirates ont infiltré le portefeuille froid de Bybit et ont volé plus de 400 000 eth.
La recherche d'Elliptic affirme que le braquage du recours est sans doute le plus grand vol de cryptographie de l'histoire. Le groupe Lazare est soupçonné d'avoir volé plus de 6 milliards de dollars d'actifs cryptographiques depuis 2017. Le produit aurait été dépensé pour le programme de missiles balistiques de la Corée du Nord.
Elliptique suit les modèles du groupe Lazare
Selon les recherches d'Elliptic, le groupe Lazare a suivi un modèle caractéristique pour blanchir les jetons cryptographiques volés. La première étape a été d'échanger des jetons volés contre un actif de blockchain «natif» comme Ether. Le groupe aurait opté pour cette méthode parce que les jetons ont des émetteurs qui, dans certains cas, peuvent «geler» des portefeuilles contenant des actifs volés, mais aucun parti central ne peut geler l'éther ou Bitcoin.
C'est exactement ce qui s'est passé dans les minutes qui ont suivi le vol de relevé et le dernier Tron impliquant une victime inconnue. Des centaines de millions de dollars en jetons volés ont été échangés contre ETH. Ils ont utilisé des échanges décentralisés (DEX) pour éviter tout gel des actifs qui peut se produire s'ils utilisent des échanges centralisés (CEX) pour blanchir les fonds volés.
Selon le rapport d'Elliptic, la deuxième étape du processus de blanchiment a été de cacher la piste de transaction en «superposant» les fonds volés. Ces tactiques de superposition peuvent compliquer le processus de trac, achetant les laveurs de temps pour cash les actifs. Le processus de superposition comprend l'envoi de fonds via un grand nombre de portefeuilles de crypto-monnaie et le déplacement des fonds vers d'autres blockchains à l'aide de ponts ou d'échanges transversaux. Il comprend également d'autres tactiques telles que la commutation entre différents crypto-assets à l'aide de DEX, de services d'échange de pièces ou d'échanges et à l'aide de «mélangeurs» tels que la Cash ou le cryptomixer. L'Exch est également devenu un facilitateur majeur et disposé à ce blanchiment.
Cryptopolitan Academy: fatiguée des balançoires du marché? Découvrez comment DeFi peut vous aider à créer un revenu passif stable. Inscrivez-vous maintenant
