Piratage de Bybit : L'ETH volé blanchi via DEX et eXch
Le piratage de Bybit montre l'unité de la communauté cryptographique
Le vol de 1,4 milliard de dollars d'ETH à Bybit et les tentatives ultérieures de blanchiment des fonds ont démontré l'unité de la communauté cryptographique dans la lutte contre l'impunité pour le vol de crypto-monnaie. Toutefois, il y a eu des exceptions.
Ben Zhou, PDG de Bybit, a remercié les émetteurs d'USDT et d'USDC - Tether et Circle - d'avoir empêché la monétisation des fonds volés. En outre, la plateforme Pump.fun, que le pirate a tenté d'utiliser pour lancer des memecoins sur Solana, s'est montrée solidaire de Bybit en les bloquant et en les supprimant rapidement.
Malgré les difficultés croissantes rencontrées par les voleurs de cryptomonnaies, il existe encore des failles pour le blanchiment.
Cointelegraph rapporte que des adresses liées au pirate Bybit ont été trouvées utilisant des échanges décentralisés (DEX) tels que Sky (anciennement MakerDAO), Uniswap, et OKX DEX pour échanger des crypto-monnaies volées en Dai, une stablecoin qui n'a pas de fonction de gel.
Selon la plateforme de copy-trading LMK, l'exploiteur de Bybit a envoyé pour 3,64 millions de dollars d'ETH à une adresse qui a ensuite été utilisée pour échanger de l'ETH contre du Dai.
En outre, le 22 février, le détective de blockchain ZachXBT a signalé que l'échange de crypto-monnaie eXch a blanchi 35 millions de dollars à partir des fonds volés de Bybit. Nick Bax de Security Alliance a également calculé qu'eXch a traité environ 30 millions de dollars de transactions ce jour-là liées à la Corée du Nord.
"Si vous utilisez eXch... ne soyez pas surpris lorsque tout service ayant des mesures de conformité commencera à examiner la source de vos fonds", a averti Nick Bax.
La société de sécurité SlowMist a également déclaré qu'une partie importante de l'Ether volé a été convertie en Bitcoin, Monero et autres crypto-monnaies par l'intermédiaire d'eXch.
En réponse, eXch a nié les accusations mais a admis avoir traité une petite partie des actifs volés, décrivant cela comme un "incident isolé".
En outre, eXch a d'abord refusé de geler les fonds volés à Bybit, invoquant une relation compliquée et les accusations passées de Ben Zhou.
Blanchiment à la Lazare
Selon la société d'analyse de la blockchain Elliptic, le groupe de pirates nord-coréens Lazarus, soupçonné d'être à l'origine de l'exploit, suit un schéma caractéristique lorsqu'il blanchit des fonds volés.
Plus précisément, le groupe échange les jetons volés contre des actifs natifs de la blockchain, tels que l'ETH, afin d'empêcher les émetteurs de jetons de geler les fonds. Dans l'exploit de Bybit, les jetons volés ont été presque immédiatement convertis en ETH par le biais d'échanges décentralisés.
Les pirates ont ensuite masqué l'historique des transactions en répartissant les fonds entre plusieurs portefeuilles, en déplaçant les actifs entre les blockchains et en utilisant des services de mélange comme Tornado Cash.
Deux heures après l'attaque, les fonds volés étaient répartis entre 50 portefeuilles, chacun contenant environ 10 000 ETH. Le 23 février, environ 10 % des actifs volés, d'une valeur de 140 millions de dollars, avaient déjà été déplacés.
Elliptic rapporte que l'ETH volé est maintenant converti en BTC, une étape qui précède généralement l'obscurcissement par le biais de mélangeurs. Toutefois, le volume important d'actifs pourrait rendre ce processus plus difficile.
Comme nous l'avons écrit, le PDG de Bybit, Ben Zhou , a confirmé vendredi que la bourse de crypto-monnaies a subi une violation importante lorsqu'un pirate a exploité une faille dans la sécurité de son portefeuille froid d'ETH.
