Le hacker de Bybit a blanchi 100 % des fonds dérobés après avoir orchestré le plus grand piratage de l’histoire des cryptomonnaies. Cependant, des experts en sécurité blockchain estiment qu’il reste une chance de récupérer une partie du butin.

Le 21 février, Bybit a été piraté pour plus de 1,4 milliard de dollars en Ether liquide staké (STETH), en ETH staké Mantle (mETH) et autres tokens ERC-20. Il s’agit du plus important vol jamais enregistré dans l’industrie crypto.

Depuis, le pirate a déplacé les 500 000 Ether volés (ETH), aujourd'hui évalués à environ 1,04 milliard de dollars, principalement via le protocole cross-chain décentralisé THORChain, selon ce qu'a rapporté la firme de sécurité blockchain Lookonchain dans un post du 4 mars sur X :

« Le pirate de #Bybit a blanchi les 499 395 $ETH volés (1,04 milliard de dollars actuellement), principalement via #THORChain. »

Source: Lookonchain 

Le groupe Lazarus de la Corée du Nord a converti les fonds volés bien qu'il ait été identifié comme le principal responsable de l'attaque par de nombreuses sociétés d'analyse de la blockchain, dont Arkham Intelligence. 

Cette nouvelle intervient plus de deux mois après que les autorités sud-coréennes ont sanctionné 15 Nord-Coréens qui auraient généré des fonds pour le programme de développement d'armes nucléaires de la Corée du Nord par le biais de cyberattaques et vols de cryptomonnaies.

Toutefois, certains experts en cybersécurité estiment qu’une fraction des fonds pourrait encore être gelée et récupérée par Bybit.

Une partie des fonds volés pourrait être retrouvée

D'après Deddy Lavid, cofondateur et PDG de la société de sécurité blockchain Cyvers, une partie des fonds blanchis pourrait encore être traçable malgré les échanges d'actifs :

« Le recours à des mélangeurs et aux swaps cross-chain complique la récupération. Cependant, les entreprises de cybersécurité utilisant l’intelligence onchain, des modèles d’IA et collaborant avec les régulateurs et les plateformes d’échange ont encore une petite chance de localiser et de geler certains actifs. »

« Une réponse rapide est essentielle. Une fois que les fonds sont profondément dissimulés, leur récupération devient beaucoup plus difficile. La meilleure prévention reste l’intervention avant ou pendant l’attaque », a-t-il ajouté.

Le 4 mars, Ben Zhou, PDG de Bybit, a confirmé que 77 % des fonds étaient toujours traçables. Toutefois, plus de 280 millions de dollars auraient totalement disparu, tandis que 3 % des fonds auraient été gelés.

Malgré cette attaque massive, Bybit a continué d’honorer les retraits de ses clients et a remplacé l’intégralité des 1,4 milliard de dollars volés en Ether dès le 24 février, soit seulement trois jours après le piratage.

Des firmes de sécurité crypto comme Cyvers, travaillent sur des solutions préventives pour limiter les futures attaques.

Michael Pearl, vice-président de la stratégie GTM chez Cyvers, a déclaré à Cointelegraph qu’une nouvelle approche, connue sous le nom de validation des transactions offchain, pourrait permettre d’empêcher 99 % des piratages et escroqueries liés aux cryptomonnaies. Cette technologie repose sur la simulation et la validation préventive des transactions blockchain dans un environnement sécurisé offchain.