Le groupe Lazarus, soutenu par la Corée du Nord, serait impliqué dans un piratage Bitcoin de 305 millions de dollars chez DMM

Le vol de 305 millions de dollars sur la plateforme d'échange de cryptomonnaies japonaise DMM Bitcoin pourrait être l'œuvre du tristement célèbre groupe Lazarus. L'enquêteur spécialisé dans l'analyse de la blockchain, ZachXBT, a révélé que des similitudes dans le blanchiment des fonds volés laissent penser que ce groupe, potentiellement lié à un État, pourrait en être responsable.

À lire également : Le ministère de la Justice philippin inculpe deux Russes pour leur implication présumée dans un vol de cryptomonnaies d’une valeur de 7 millions de dollars.

Cette situation fait suite à des transferts récents de fonds liés Bitcoinde DMM vers la plateforme en ligne Huione Guarantee. La société de sécurité blockchain Elliptic Research a récemment mis en cause cette plateforme pour avoir facilité des milliards de dollars de crimes illicites liés aux cryptomonnaies.

Le lien entre le groupe Lazarus et le piratage Bitcoin de DMM

Selon ZachXBT, les pirates ont transféré plus de 35 millions de dollars des fonds volés vers la plateforme en ligne Huione Guarantee en juillet. Ces transferts onttracl'attention de Tether, l'émetteur de stablecoins, qui a placé sur liste noire un Troncontenant 29,6 millions d'USDT. Ce portefeuille, connecté à Huione, a reçu environ 14 millions de dollars suite au piratage de DMM Bitcoin en seulement trois jours.

Le schéma de blanchiment est la principale raison d'établir un lien entre le groupe Lazarus et les auteurs du piratage de DMM Bitcoin. Les pirates ont mis en place un système consistant à déposer les BTC volés dans un service de mixage, puis, après les avoir retirés, à transférer les fonds de Bitcoin vers les réseaux Avalanche ou Ethereum via THORChain, Avalanche Bridge et Threshold.

Une fois les fonds transférés vers ces blockchains àtracintelligents, les pirates les échangent contre des USDT Tether et établissent un pont vers le réseau Tron via SWFT. De Tron, les USDT sont transférés vers Huione. Ce schéma, qui implique le passage d'une chaîne à l'autre et l'utilisation de services de mixage, est similaire à la manière dont Lazarus transfère les fonds volés.

« On soupçonne le groupe Lazarus d'être à l'origine du piratage en raison des similitudes dans les techniques de blanchiment et des indicateurs hors chaîne », a déclaré ZachXBT.

La décision des pirates d'échanger des BTC contre des USDT paraît étrange, étant donné que Tether pourrait bloquer l'USDT. Cependant, ZachXBT a expliqué qu'ils n'avaient pas le choix car ils cashles actifs volés via de petits marchés de gré à gré qui n'acceptent que l'USDT.

Huione Guarantee devient la plateforme de prédilection des acteurs malveillants

Cette révélation met en lumière le rôle croissant de Huione comme plateforme pour les acteurs malveillants cherchant à transférer des cryptomonnaies. Selon un récent rapport de la société d'analyse blockchain Elliptics Research, cette plateforme, qui appartient au groupe cambodgien Huioine, est principalement utilisée par des escrocs en Asie du Sud-Est.

Au cours de ses investigations, Elliptic a découvert que le volume des transactions des portefeuilles crypto liés à la plateforme s'élevait à au moins 11 milliards de dollars ces trois dernières années. Les commerçants présents sur la plateforme proposent divers services, notamment le blanchiment d'argent, le développement de technologies et de logiciels malveillants, ainsi que d'autres services facilitant les escroqueries.

À lire également : La plateforme d’échange de cryptomonnaies DMM Bitcoin promet de rembourser ses utilisateurs après un piratage de 300 millions de dollars.

Bien que toutes les transactions sur la plateforme ne soient pas frauduleuses, l'analyse d'Elliptic montre que la plupart sont liées à des activités illicites et que l'USDT est la cryptomonnaie de prédilection des utilisateurs. Rien qu'en 2024, le volume des transactions dépasse déjà les 3 milliards de dollars en USDT, ce qui constitue une estimation prudente.