Le groupe Lazarus de Corée du Nord blanchit 1,39 milliard de dollars en ETH volés à Bybit en seulement 10 jours.

Le groupe Lazarus de Corée du Nord a mis en œuvre l'un des schémas de blanchiment de cryptomonnaies les plus sophistiqués à ce jour, transférant 1,39 milliard de dollars en Ethereum (ETH) volés à Bybit en seulement 10 jours.

Les cybercriminels ont exploité les protocoles de finance décentralisée (DeFi), notamment THORChain, pour dissimuler l'origine des fonds.

Selon un message publié le 4 mars sur X par l'analyste on-chain EmberCN, une grande partie de l'Ethereum volé a été acheminée via THORChain, un protocole de liquidité inter-chaînes décentralisé, puis convertie en Bitcoin (BTC).

Malgré les inquiétudes croissantes concernant les activités illicites, les validateurs de THORChain ont rejeté une proposition visant à suspendre les transactions ETH, ce qui a entraîné la démission d'un contributeur principal en signe de protestation.

Le PDG de Bybit, Ben Zhou, a également publié une mise à jour le 4 mars, révélant que si 77 % des actifs volés restent traçables, 20 % ont disparu et 3 % ont été gelés.

Cette affaire a relancé le débat sur le rôle de la DeFi dans la facilitation de la criminalité financière et sur les limites de la gouvernance décentralisée.

THORChain a traité 605 millions de dollars en une journée.

THORChain a enregistré 605 millions de dollars de transactions dans les 24 heures suivant le processus de blanchiment.

Au total, 5,9 milliards de dollars de volume ont transité par la plateforme, générant 5,5 millions de dollars de frais.

Cela a suscité de vives critiques, un utilisateur de X qualifiant la réponse de THORChain de « négligence au mieux, cupidité au pire ».

Contrairement aux plateformes d'échange centralisées qui imposent des mesures de conformité, THORChain fonctionne selon un modèle de gouvernance décentralisé.

Malgré des preuves évidentes de transactions illicites, ses validateurs ont choisi de ne pas intervenir, permettant aux fonds de continuer à circuler.

Le refus d'agir a conduit Pluton, un contributeur essentiel, à démissionner en signe de protestation.

Répartition des fonds Bybit volés

Selon un message X de Zhou, 83 % des fonds volés ont été convertis en Bitcoin et répartis sur 6 954 portefeuilles.

Un montant stupéfiant de 72 % (900 millions de dollars) a transité par THORChain avant d'être redirigé via des services de mixage. Les transactions supplémentaires comprenaient :

Malgré les efforts déployés pour retracer les actifs, 20 % des fonds ont disparu, les rendant presque irrécupérables.

Seuls 3 % ont été gelés par les bourses et les autorités.

Le programme de primes de Bybit permet de récupérer les actifs volés.

Depuis, Bybit a lancé Lazarusbounty.com, une initiative de suivi qui récompense les individus et les organisations contribuant à la récupération des fonds volés.

À ce jour, 2,17 millions de dollars de primes ont été versés à 11 contributeurs, l'enquêteur blockchain ZachXBT, ainsi que Mantle et Paraswap, figurant parmi les principaux participants.

Si Bybit et d'autres plateformes ont œuvré à limiter les dégâts, la rapidité des mouvements de fonds du groupe Lazarus souligne la sophistication croissante des méthodes de blanchiment de cryptomonnaies.

Les régulateurs pourraient utiliser ce cas pour plaider en faveur d'une surveillance plus stricte des protocoles DeFi, qui restent un angle mort critique dans la lutte contre la criminalité financière.