Les cryptos volées lors du piratage massif de 1,4 milliard de dollars de l'exchange Bybit sont susceptibles d'être blanchies à travers des mixeurs. Les hackers continuent à tenter de brouiller la piste des transactions.
« Si l'on se fie aux schémas de blanchiment précédents, nous pourrions nous attendre à voir l'utilisation de mixeurs par la suite, » a rapporté la société de sécurité blockchain Elliptic, qui a attribué le vol au groupe nord-coréen Lazarus.
Cependant, « cela pourrait s'avérer difficile en raison de l'ampleur des actifs volés », a-t-elle ajouté.
Le 21 février, environ 1,46 milliard de dollars en cryptomonnaies ont été volés sur la plateforme Bybit, basée à Dubaï. Ce piratage devient le plus important de l’histoire des cryptos, surpassant les centaines de millions dérobés lors des attaques contre Poly Network en 2021 et Ronin Network en 2022.
Elliptic précise que le processus de blanchiment du groupe Lazarus suit un « schéma caractéristique ». La première étape consiste à échanger les tokens volés contre un actif natif de la blockchain tel que l'ETH.
Dans un article publié le 23 février, Elliptic indique que le groupe Lazarus serait actuellement à la « deuxième étape du blanchiment », qui consiste à fragmenter et déplacer les fonds pour brouiller la trace des transactions.
Ce processus de fragmentation, appelé « layering », peut prendre plusieurs formes. Il peut consister à transférer les fonds vers de nombreux portefeuilles crypto ou à le déplacer vers d’autres blockchains via des ponts crosschain. Les hackers peuvent aussi échanger différents actifs sur des plateformes décentralisées ou recourir à des mixeurs comme Tornado Cash.
Selon Elliptic, moins de deux heures après le vol, les fonds ont été répartis dans 50 portefeuilles distincts, chacun détenant environ 10 000 ETH (ETH). Ces portefeuilles sont désormais « vidés de manière systématique », avec au moins 10 % des actifs déjà transférés.
Le plus grand vol de crypto jamais enregistré. Source: Elliptic
Elliptic a indiqué qu'un service en particulier s'était imposé comme un « facilitateur majeur et volontaire de ce blanchiment », refusant de bloquer l'activité malgré les demandes directes de Bybit.
Elliptic allègue que depuis le piratage, des dizaines de millions de dollars auraient été échangés via eXch, une plateforme connue pour permettre des transactions anonymes.
Cependant, le 23 février, eXch a nié toute implication dans le blanchiment des fonds du groupe Lazarus.
Entre 2020 et 2023, le groupe Lazarus aurait blanchi plus de 200 millions de dollars en cryptomonnaies, principalement via des mixeurs et des plateformes de pair-à-pair (P2P), selon l’enquêteur blockchain ZachXBT.
Toutefois, la société Chainalysis note une baisse des fonds envoyés vers des mixeurs. Les groupes criminels comme Lazarus privilégient désormais les ponts crosschain pour blanchir leurs actifs.
Le 24 février, le PDG de Bybit, Ben Zhou, a annoncé que la plateforme avait entièrement remplacé les 1,4 milliard de dollars en Ether dérobés. Il a ajouté qu’un nouveau rapport de preuve de réserve audité sera publié prochainement.