Qu'adviendra-t-il des 1,4 milliard de dollars volés lors du piratage de Bybit ?

La plateforme exchange crypto Bybit a été victime d'un piratage de plus de 1,4 milliard de dollars, considéré comme le plus important vol de l'histoire du secteur, et les experts suggèrent que les fonds volés seront probablement blanchis via des mixeurs et des ponts inter-chaînes.

Selon un récent rapport de la société de sécurité Web3 Elliptic, le tristement célèbre groupe Lazarus nord-coréen, qu'elle considère comme responsable de l'attaque, pourrait suivre son schéma habituel de blanchiment d'argent.

Actuellement, les pirates informatiques de Bybit se trouvent dans ce que le rapport a qualifié de « phase de superposition », la deuxième étape de leur processus de blanchiment d'argent.

À ce stade, le groupe Lazarus tente de dissimuler l'origine des fonds en les dispersant sur plusieurs portefeuilles, en utilisant des ponts inter-chaînes pour transférer des actifs entre les blockchains et en échangeant des jetons sur des plateformes décentralisées afin de compliquer les efforts de suivi.

Cela a été précédé par la conversion initiale des jetons volés en ETH, une première étape typique de leur stratégie de blanchiment.

« Cela s’explique par le fait que les jetons ont des émetteurs qui, dans certains cas, peuvent « geler » les portefeuilles contenant des actifs volés, alors qu’il n’existe aucune entité centrale capable de geler l’Ether ou le Bitcoin », explique le rapport.

Par la suite, dans les deux heures suivant l'attaque, les fonds volés ont été répartis sur 50 portefeuilles différents, chacun contenant environ 10 000 ETH.

Elliptic a noté que les attaquants ont depuis commencé à vider systématiquement ces portefeuilles, plus de 10 % des fonds volés étant déjà en mouvement.

La prochaine étape probable, selon les experts, consistera à envoyer une partie des fonds via des mixeurs de cryptomonnaies comme Tornado Cash.

Le groupe Lazarus est connu pour utiliser Tornado Cash, et la plateforme a fait l'objet de vives critiques par le passé pour avoir facilité les activités de blanchiment de cryptomonnaies de la Corée du Nord.

Elliptic a également accusé la exchange crypto eXch d'avoir joué un rôle important dans le processus de blanchiment, ajoutant que les attaquants l'utilisaient pour convertir l'Ether volé en Bitcoin.

eXch « s'est imposé comme un facilitateur majeur et complice de cet effort de blanchiment », indique le rapport, ajoutant que la plateforme a même refusé de bloquer ces transactions malgré les demandes directes de ByBit.

La bourse a démenti ces allégations dans une mise à jour post-incident.

Malgré ces efforts, les experts d'Elliptic estiment que le blanchiment d'une somme aussi importante ne sera pas facile pour les pirates informatiques.

Le volume considérable d'actifs volés augmente le risque de détection, car les transactions importantes sont plus susceptibles de déclencher des alertes sur les plateformes d'échange et les systèmes de surveillance de la blockchain.

Le piratage de ByBit, d'un montant de 1,4 milliard de dollars.

Le 21 février, les attaquants ont exploité le portefeuille froid multisig Ethereum de ByBit lors d'un transfert de routine vers le portefeuille chaud de la plateforme d'échange.

Les attaquants ont manipulé l'interface de signature, affichant l'adresse du portefeuille correcte tout en modifiant la logique sous-jacente du contrat intelligent.

Plus de 1,4 milliard de dollars d'actifs divers, tels que des ETH mis en jeu sur Mantle (mETH) et d'autres jetons ERC-20, ont été détournés de la plateforme d'échange.

Le détective crypto indépendant ZachXBT a découvert des liens directs sur la blockchain entre le piratage de Bybit et la récente violation de la plateforme d'échange Phemex, tous deux soupçonnés d'être l'œuvre du groupe Lazarus.

La même adresse de vol initial a été utilisée pour les deux incidents.

ByBit a cependant précisé que tous les utilisateurs affectés par la faille seraient indemnisés et a lancé un programme de récompenses de 140 millions de dollars pour les experts en cybersécurité et les analystes blockchain qui aident à suivre et à récupérer les actifs volés.