Ben Zhou, cofondateur et directeur général de l’exchange crypto Bybit, affirme que plus des deux tiers des actifs numériques volés sur la plateforme en février par le groupe nord-coréen Lazarus sont toujours traçables.
Dans un rapport exécutif publié sur X le 21 avril concernant le piratage de Bybit, Zhou indique que, sur les 1,4 milliard de dollars dérobés, 68,6 % « restent traçables », 27,6 % ont « disparu » et 3,8 % ont été gelés.
Les fonds devenus intraçables ont majoritairement transité par des mixers, avant d’être envoyés via des bridges vers des plateformes peer-to-peer et over-the-counter (OTC), précise-t-il.
En février, des pirates liés au groupe Lazarus ont exploité des failles dans l’infrastructure de cold wallets de Bybit, s’emparant de 1,4 milliard de dollars — le plus gros piratage d’un exchange crypto à ce jour.
« Nous avons récemment constaté que le mixer principalement utilisé par la RPDC [République populaire démocratique de Corée] est Wasabi », a indiqué Zhou, avant de préciser qu’une petite portion des bitcoins lavés via Wasabi est ensuite passée par CryptoMixer, Tornado Cash et Railgun.
Zhou confirme que 944 bitcoins (BTC), soit environ 90 millions de dollars, ont transité par le mixer Wasabi. Il précise que plusieurs services de swap et de transfert crosschain ont été utilisés, notamment THORChain, eXch, Lombard, LI.FI, Stargate et SunSwap, avant que les fonds ne soient dirigés vers des plateformes P2P et OTC.
Par ailleurs, 432 748 ethers (ETH) — environ 84 % du total, évalués à 1,21 milliard de dollars — ont été convertis depuis Ethereum vers Bitcoin via THORChain. Environ les deux tiers de cette somme, soit l’équivalent de 960 millions de dollars en ether, ont été transformés en 10 003 BTC répartis sur 35 772 wallets, ajoute-t-il.
Zhou indique aussi qu’environ 17 millions de dollars en ether sont encore présents sur la blockchain Ethereum, dispersés dans 12 490 portefeuilles.
Environ 1,2 milliard de dollars de cryptomonnaies volées sont toujours recherchées. Source: Lazarus Bounty
Bybit a versé environ 2,3 millions de dollars en primes
Zhou révèle également que, sur les 5 443 signalements reçus au cours des 60 derniers jours, seuls 70 étaient valides.
Le programme Lazarus Bounty, lancé par Bybit en février, propose jusqu’à 140 millions de dollars de récompenses pour toute information permettant de geler les fonds volés.
À ce jour, 2,3 millions de dollars ont été versés à 12 chasseurs de primes. La majeure partie est allée à une entité unique : la plateforme de seconde couche Mantle, dont les efforts ont permis de geler 42 millions de dollars.
« Nous accueillons volontiers de nouveaux signalements. Nous avons besoin de plus de chasseurs de primes capables de décoder les mixers. Ce travail sera crucial dans la suite de l’enquête », a déclaré Zhou.
Le 17 avril, la plateforme d’échange crypto eXch a annoncé la fin de ses activités à compter du 1er mai, après avoir été accusée d’avoir servi à blanchir des fonds issus du piratage de Bybit.