Le FBI impuissant : 70 % des 1,3 Mrd € volés en crypto envolés

Le FBI impuissant : 70 % des 1,3 Mrd € volés en crypto envolés

Photo: Alexandru Nika/Shutterstock

Les hackers responsables du plus grand vol de crypto de l’histoire ont à nouveau blanchi une grande partie de leur butin. Il s’agit du groupe nord-coréen Lazarus, qui a réussi il y a quelques semaines à infiltrer le portefeuille froid de la plateforme d’échange Bybit. Malgré les efforts pour bloquer leurs transactions, ils ont une fois de plus réussi à contourner les mesures de sécurité.

68,7 % des fonds volés en ethereum blanchis

Le groupe Lazarus, qui a dérobé plus de 1,4 milliard de dollars (1,3 milliard d’euros) en cryptomonnaies sur Bybit fin février, a récemment blanchi une nouvelle somme considérable. En tout, 62 200 ethereum (ETH) ont été convertis, ce qui représentait environ 138 millions de dollars au moment des transactions.

D’après le chercheur en cryptomonnaies EmberCN, 343 000 ETH sur les 499 000 volés ont déjà disparu, et le reste pourrait suivre dans les trois prochains jours. À ce stade, 68,7 % du butin a donc été blanchi.

Les hackers ont principalement converti leurs ETH en bitcoin (BTC) et en stablecoins, ces cryptomonnaies adossées au dollar américain ou à d’autres devises fiduciaires.

Comment les hackers ont contourné les contrôles

Les ETH volés ont été échangés via des plateformes décentralisées, des ponts entre réseaux et d’autres outils ne nécessitant aucune vérification d’identité, contrairement aux plateformes centralisées.

Malgré ce manque d’informations, plusieurs portefeuilles ont été reliés à Lazarus, notamment grâce aux analyses de l’entreprise Elliptic. Peu après la cyberattaque, le FBI a demandé aux plateformes et protocoles crypto de bloquer toute transaction en provenance de ces portefeuilles.

Un marché secoué et des critiques envers certaines plateformes

Certaines plateformes n’ont cependant pas suivi ces recommandations. Les hackers ont notamment utilisé THORChain, un protocole de conversion crypto, pour échanger leurs fonds en rune (RUNE) avant de les convertir en d’autres cryptomonnaies. Ce processus complique fortement leur traçabilité.

Face aux critiques, THORChain a refusé de prendre des mesures, ce qui lui a valu un flot de reproches et la démission d’un développeur clé.

Circle, l’émetteur du stablecoin USDC, a lui aussi été pointé du doigt. D’après le détective blockchain ZachXBT, l’entreprise a tardé à bloquer les portefeuilles liés à Lazarus, laissant ainsi aux hackers une large fenêtre d’action.

Edouard Simonaud

Edouard Simonaud est traducteur et rédacteur pour Crypto Insiders, spécialisé dans les cryptomonnaies et la blockchain. Après avoir découvert Bitcoin et Ethereum en 2023, il approfondit ses connaissances en réalisant ses premières transactions. En novembre 2024, il rejoint Crypto Insiders pour allier ses compétences linguistiques à sa passion pour les technologies émergentes. Edouard se concentre sur la traduction d’articles liés aux tendances du marché, innovations blockchain et réglementations financières, avec une approche claire et pédagogique. Il contribue également à des projets sur les NFT, contrats intelligents et initiatives DeFi, espérant faciliter l’adoption des cryptomonnaies en rendant cet univers accessible à tous.