En dix jours, le Lazarus Group, collectif de hackers nord-coréens, a réussi à blanchir 499 000 ETH volés sur ByBit, soit 1,4 milliard de dollars. En exploitant THORChain, eXch et d’autres services DeFi, les hackers ont converti la majeure partie des fonds en Bitcoin.
Hack de Bybit : THORChain et eXch, au cœur de l’opération de blanchiment
D’après ce qu’a rapporté Lookonchain sur X, 361 255 ETH (soit 900 millions de dollars), représentant 72 % des fonds volés, ont été transférés via THORChain, un protocole cross-chain qui permet des conversions d’actifs sans passer par des entités centralisées.
Cet afflux massif a généré une hausse soudaine du volume sur THORChain, lequel a atteint 5,9 milliards de dollars, avec 5,5 millions de dollars de frais enregistrés sur la plateforme au cours des 24 dernières heures.
Par la suite, 79 655 ETH (soit environ 16 % des fonds) ont été acheminés via eXch, un mixer décentralisé, similaire à Tornado Cash mais encore hors de portée des sanctions. Contrairement aux plateformes centralisées qui peuvent bloquer des fonds sur demande, eXch opère sans contrôle réglementaire et refuse toute coopération avec les autorités. Cependant, ByBit serait en contact avec les responsables de la plateforme afin d’explorer les possibilités de traçabilité des fonds.
Enfin, 40 233 ETH (environ 100 millions de dollars) ont été convertis via OKX Web3 proxy, un service qui permet l’anonymisation des transactions avant leur dispersion.
Malgré ces manœuvres sophistiquées, 77 % des fonds restent traçables, et 3 % ont été gelés sur des plateformes centralisées. Cependant, 20 % des actifs volés sur ByBit sont désormais hors de toute traçabilité, rendant toute récupération hautement improbable.
Une conversion en Bitcoin et une dispersion sur 6 954 wallets
Une fois blanchis, 83 % des ETH volés ont été convertis en Bitcoin d’après ce qu’a rapporté Ben Zhou le PDG de Bybit sur X. Selon les données on-chain, ces BTC ont été disséminés sur 6 954 wallets, chacun contenant en moyenne 1,71 BTC. Cette dispersion réduit considérablement la possibilité de bloquer les fonds en une seule opération, forçant les analystes à surveiller chaque adresse individuellement.
Face à l’ampleur du piratage, ByBit a réagi rapidement, compensant l’intégralité des 1,4 milliard de dollars volés en seulement trois jours. L’exchange a également alloué 2,17 millions de dollars en primes à des experts blockchain, dont ZachXBT, Mantle et Paraswap, pour leur contribution au suivi des fonds.
Ben Zhou a par ailleurs averti les exchanges, desks OTC et plateformes P2P de l’arrivée imminente de ces BTC blanchis sur le marché. Selon lui, les prochaines semaines seront décisives alors que les hackers tenteront de liquider leurs actifs sans alerter les régulateurs ni les plateformes centralisées.
Morale de l’histoire : L’argent n’a pas d’odeur, mais il laisse toujours des traces.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
