Les hackers nord-coréens qui ont piraté la plateforme crypto Bybit ont pratiquement finalisé leur processus de blanchiment des 499 000 ETH volés, d’une valeur d’environ 1,5 milliard de dollars. Au rythme actuel, ce blanchiment pourrait être terminé d’ici trois jours.
En parallèle, l’émetteur du stablecoin USDC, Circle, a été critiqué par la communauténcrypto, accusé d’avoir tardé à agir concernant le blocage des portefeuilles liés au hack de Bybit.
Les hackers nord-coréens blanchissent leurs ETH de Bybit
Ce samedi 1er mars, les hackers nord-coréens ont déplacé 62 200 ETH supplémentaires, évalués à environ 138 millions de dollars, réduisant leurs fonds volés non non blanchis à 156 500 ETH.
Selon l’enquêteur crypto EmberCN, qui surveille les transactions, le mouvement rapide des fonds des hackers suggère que le processus de blanchiment pourrait être terminé d’ici quelques jours.
« Depuis que le hacker a repris le blanchiment d’argent hier à 15h, il a blanchi 62 200 ETH (d’une valeur de 138 millions de dollars). Sur les 499 000 ETH volés à Bybit, seuls 156 000 ETH (d’une valeur de 346 millions de dollars) restent non blanchis. Dans environ trois jours, tout devrait être entièrement blanchi, » a écrit EmberCN sur X.
Cela confirme un rapport de la société d’intelligence blockchain TRM Labs, dans lequel il est noté que les attaquants affichaient « un niveau d’efficacité opérationnelle sans précédent ».
Selon la société, le groupe de hackers utilise une stratégie de blanchiment complexe en utilisant des portefeuilles intermédiaires, des exchanges décentralisés et des ponts inter-chaînes pour dissimuler le mouvement des fonds. Ces tactiques rendent de plus en plus difficile pour les enquêteurs de suivre et de récupérer les ETH volés.
Par ailleurs, les autorités ont également pris note de ces activités. Le 27 février, le FBI a notamment identifié un collectif de hackers affilié à la Corée du Nord connu sous le nom de TraderTraitor comme le responsable de l’attaque de Bybit.
En réponse, Bybit a lancé un programme de récompense de 140 millions de dollars pour inciter les individus qui peuvent aider à suivre et à geler les actifs volés. Jusqu’à présent, 16 personnes ont reçu un total combiné de 4,2 millions de dollars pour leurs contributions.
Circle critiqué pour sa mise en place tardive d’une liste noire
Face au rythme rapide de l’activité de blanchiment, l’enquêteur on-chain ZachXBT a critiqué Circle pour sa réponse tardive dans le blocage des portefeuilles contrôlés par les hackers.
Il a notamment souligné que l’entreprise a mis plus de 24 heures à agir, donnant aux attaquants suffisamment de temps pour déplacer les actifs hors de portée.
ZachXBT a également noté des incidents passés lors desquels Circle n’aurait pas gelé rapidement les fonds illicites, mentionnant des hacks de crypto majeurs tels que les hacks de Ledger et de Nomad Bridge.
Il a soutenu que Circle, en tant qu’émetteur clé de stablecoin, devrait adopter une position plus agressive pour bloquer les fonds volés au lieu de se fier uniquement aux directives des forces de l’ordre.
Le PDG de Circle, Jeremy Allaire, a pour sa part défendu la position de l’entreprise, rejetant les accusations de négligence. Il a déclaré que Circle ne répond qu’aux demandes directes des autorités.
« Nous partagerons un post sur la façon dont nous répondons immédiatement aux forces de l’ordre et ne devançons pas la loi avec notre propre intelligence ou celle du marché. Je ne pense pas que cela bénéficie au marché ou aux utilisateurs si une entreprise privée prend ses propres décisions pour saisir des fonds sans une demande directe des forces de l’ordre, » a ajouté Allaire.
Cependant, ZachXBT a répondu que le fait d’attendre une autorisation légale engendre des retards inutiles, permettant aux hackers d’exécuter leurs plans de blanchiment avant toute action.
« Lors d’une attaque en cours qui impacte l’ensemble de l’écosystème ne dispose seules quelques minutes sont permises pour mettre en place une liste noire. Vous le savez et vous attendez ensuite un ordre de la cour des forces de l’ordre, ce qui prend plusieurs jours dans le meilleur des cas. Votre équipe a entièrement inventé cette politique interne et elle n’est pas requise par la loi, » a déclaré ZachXBT.
Taylor Monahan, experte en sécurité, a fait écho à ces préoccupations, décrivant la gestion de ces incidents par Circle comme inefficace. Elle a également noté que les retards de mise sur liste noire des fonds volés augmentent la probabilité que les actifs deviennent finalement intraçables.
« Vous disposez d’une fonction de liste noire parce qu’elle est nécessaire. Grandissez un peu et utilisez-la. Gelez les fonds criminels, établissez des contrôles et des équilibres, créez des voies de recours accessibles si cela tourne mal et corrigez-le rapidement. C’est très simple, » a déclaré Monahan.
De plus, Monahan a souligné que les victimes de gels de fonds injustifiés font souvent face à de longues batailles juridiques pour récupérer leurs avoirs en raison des politiques rigides de Circle.
Morale de l’histoire : Un hack de crypto est une créature aux nombreuses tentatucles.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
