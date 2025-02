Le plus grand hack de l’histoire des cryptomonnaies a eu lieu vendredi dernier sur la plateforme d’échange Bybit. Et les fonds seraient en train d’être transférés, afin d’être anonymisés par les hackers. Que savons-nous à ce stade ?

Les fonds liés au hack de Bybit sont en train d’être transférés

Les hackers, qui sont présumés en lien avec la Corée du Nord, ont séparé les 1,46 milliard de dollars en 54 portefeuilles. L’enjeu pour les malfaiteurs est bien sûr de blanchir ces fonds, qui sont particulièrement traçables. Il semblerait qu’ils aient commencé à effectuer des transferts dans ce but, si l’on en croit une analyse de la société Elliptic.

« Le processus de blanchiment du groupe Lazarus [les hackers présumés NDLR] suit un motif caractéristique. »

Les malfaiteurs ont immédiatement commencé à changer les cryptomonnaies dérobées pour les transformer en Bitcoin (BTC) ou Ether (ETH), cela afin qu’elles ne soient pas saisissables ou gelables. Certaines cryptomonnaies comme l’USDT de Tether peuvent en effet faire l’objet de gels, qui empêcheraient les hackers de les utiliser.

La 2e phase qui a lieu en ce moment est celle du « layering », selon Elliptic. Le but est d’ajouter le plus d’étapes possible pour masquer la destination des fonds et rendre difficile leur pistage. Déjà, les hackers ont séparé les cryptomonnaies en 54 portefeuilles. Ils peuvent ensuite utiliser des plateformes d’échanges décentralisées variées ou encore utiliser des mixeurs de cryptomonnaies, qui masquent l’origine des fonds.

eXch utilisé pour blanchir les fonds ?

Ce dimanche, Elliptic affirmait que 140 millions de dollars de cryptomonnaies, soit près de 10 % des fonds volés, avaient déjà été transférés, une somme qui grandit d’heure en heure. Les malfaiteurs auraient notamment fait usage de la plateforme d’échange anonyme eXch. Selon ZachXBT, ce sont désormais des dizaines de millions de dollars qui auraient été transférés de cette manière.

eXch a réagi aux accusations ce dimanche, expliquant qu’ils n’avaient pas pour habitude de blanchir de l’argent pour le groupe Lazarus et la Corée du Nord. Mais il y avait bien eu un incident, isolé selon la plateforme :

« La part insignifiante des fonds qui a été traitée par nous depuis le hack de Bybit était un incident isolé. Le montant sera donné à des initiatives open source variées qui sont centrées sur la vie privée et la sécurité. »

Une quantité gigantesque de fonds à blanchir

Comme le souligne Elliptic, blanchir une quantité telle de cryptomonnaies pourrait être difficile pour les hackers. Les plateformes d’anonymisation vont en effet rechigner à accepter les fonds liés à Bybit. On se rappelle en effet que plusieurs d’entre elles avaient été inquiétées légalement ces dernières années lorsqu’elles avaient participé à blanchir des fonds illicites.

Selon Elliptic, cela n’arrêtera cependant pas le groupe Lazarus, qui est tristement célèbre pour avoir conduit de nombreuses attaques pour le compte de la Corée du Nord :

« Le groupe Lazarus est le blanchisseur de cryptomonnaies le plus sophistiqué et disposant le plus de ressources en ce moment. […] Les acteurs liés à la Corée du Nord ont blanchi plus de 6 milliards de dollars de cryptomonnaies depuis 2017, les profits servant apparemment au programme de missiles balistiques du pays. »

Source : Elliptic

