Les meilleures analyses crypto directement dans votre boîte mail.
- Lazarus vient de commencer à blanchir 5 000 ETH provenant du piratage de Bybit, en utilisant eXch (un mixeur) et Chainflip pour transférer les fonds vers Bitcoin.
- ZachXBT a révélé la filière de blanchiment d'argent, avant de supprimer son message Telegram. Il a également établi un lien entre le piratage de Bybit et Phemex en utilisant une adresse commune.
- Bybit a enregistré des entrées de fonds de 4 milliards de dollars en 12 heures, provenant principalement de portefeuilles froids vers des portefeuilles chauds pour des retraits et des prêts relais externes.
Le groupe de pirates informatiques nord-coréen Lazarus vient de commencer à blanchir 5 000 ETH provenant du piratage de Bybit, d'une valeur de 1,5 milliard de dollars, lançant ainsi son opération complexe habituelle de blanchiment d'argent.
L'enquêteur blockchain ZachXBT a révélé le mouvement en partageant des adresses de portefeuilles et des horodatages dans une mise à jour Telegram, mais cela a été confirmé peu après par le PDG de Bybit, Ben Zhou, via une publication X, bien que moins d'une heure plus tard, Zach ait supprimé la publication.
Nous constatons des transferts de fonds vers https://t.co/O4AqIJo81z, servant de passerelle pour une conversion en BTC : bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq
avec les transactions suivantes :
0x4f5f7ba657bf518d383828183087978b452b99da6cde0c9b94739b8d72a8c5ef…— Ben Zhou (@benbybit) 22 février 2025
Les cryptomonnaies volées sont d'abord arrivées sur une nouvelle adresse Ethereum , puis ont transité par eXch, un service de mixage centralisé, avant d'être transférées vers Bitcoin via Chainflip.
Bybit enregistre des afflux massifs de capitaux
Parallèlement, Bybit enregistre des afflux massifs de capitaux malgré la crise. Les données de SoSoValue et TenArmor montrent qu'au cours des 12 dernières heures, la plateforme a reçu plus de 4 milliards de dollars de dépôts, dont 63 168,08 ETH, 3,15 milliards d'USDT, 173 millions d'USDC et 525 millions de CUSD.
La majeure partie de ces fonds provient des portefeuilles froids de Bybit transférés vers des portefeuilles chauds, alimentant ainsi les retraits et les prêts relais auprès de fournisseurs de liquidités externes.
Quelques minutes après avoir supprimé son message Telegram, Zach a publié un message sur X, établissant un lien entre le piratage de Bybit et celui de Phemex, et révélant ainsi un chevauchement des fonds volés. « Lazarus Group vient de relier directement sur la blockchain le piratage de Bybit à celui de Phemex, en mélangeant les fonds provenant de l'adresse de vol initiale pour les deux incidentsdent, a déclaré Zach dans son message.
D'après Zach, une adresse commune (0x33d057af74779925c4b2e720a820387cb89f8f65) relie les deux attaques. Ben Zhou de Bybit a confirmé que les retraits fonctionnent désormais à nouveau normalement.
« Douze heures après le pire piratage de l'histoire, tous les retraits ont été traités. Notre système de retrait fonctionne à nouveau normalement. Vous pouvez retirer n'importe quel montant sans aucun délai », a-t-il déclaré.
Zhou a également promis un rapport d'dent complet et de nouvelles mesures de sécurité dans les prochains jours. « Bybit publiera un rapport d'dent complet ainsi que des mesures de sécurité dans les prochains jours. Je vous tiendrai personnellement informés. »
Entre-temps, Elliptic, Chainalysis et Arkham Intelligence tracl'ETH volé à travers 39 adresses différentes alors qu'il était rapidement transféré et déchargé, puis Arkham a annoncé une prime de 36 000 $ pour l'dentdu pirate informatique et Zach a gagné en exposant Lazarus peu de temps après.
Selon les données conservées par Elliptic, le piratage de Bybit est désormais le plus important vol de cryptomonnaie de l'histoire, dépassant les 611 millions de dollars volés à Poly Network (2021) et les 570 millions de dollars dérobés à Binance (2022).
Lazarus est connu pour piller les plateformes de cryptomonnaies afin de financer le régime nord-coréen. Le groupe a d'abord ciblé les plateformes d'échange sud-coréennes en 2017, dérobant 200 millions de dollars en Bitcoin. Depuis, il a perfectionné des méthodes sophistiquées de blanchiment de cryptomonnaies, dissimulant les fonds via des services de mixage, des ponts et DeFi .
Tom Robinson d'Elliptic a confirmé vendredi que toutes les adresses de portefeuilles volées avaient été signalées afin d'empêcher le blanchiment d'argent via les principales plateformes d'échange.
« Plus nous rendrons difficile le fait de tirer profit de crimes comme celui-ci, moins ils se produiront fréquemment », a écrit Robinson dans une publication.
Vous laissez encore la banque garder le meilleur ? Regardez notre vidéo gratuite sur comment devenir votre propre banque.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)