Le plus grand hack de l'histoire mené par le groupe Lazarus arrive à son épilogue. Les plus de 1 milliard de dollars dérobés sont maintenant blanchis.
Le 21 février dernier, la plateforme de cryptomonnaies Bybit rentrait (malheureusement pour elle) dans l'histoire, en se faisant voler 499 000 ETH. Un montant qui représente, au cours actuel, environ 1,15 milliard de dollars, soit le plus important jamais enregistré. L'action a depuis été officiellement attribuée au groupe de hackers nord-coréens Lazarus, qui vient d'achever ses opérations.
Le groupe Lazarus a blanchi la totalité du butin volé
Quand Bybit a été hacké, beaucoup se sont demandés s'il était possible de blanchir une somme aussi importante. Eh bien, oui, semble-t-il ! Pour ce faire, les hackers sont en majorité passés par le protocole DeFi THORChain, à travers lequel 72% des fonds ont transité.
À l'heure actuelle, selon les chiffres donnés par le patron de Bybit, Ben Zhou, 77% des fonds restent à l'heure traçables, 20% ont définitivement disparu, et 3% seulement ont pu être gelés. La grande majorité des ETH (83% du montant dérobé) ont été convertis en Bitcoins, pour être dispersés dans 6 954 portefeuilles différents.
THORChain sous le feu de la critique
Et si la grande majorité des fonds disparus à jamais l'ont été grâce à l'utilisation de la plateforme non réglementée eXch (16% des fonds volés ont transité par cette interface), c'est THORChain qui est le plus critiqué. En effet, contrairement à d'autres protocoles similaires, ce protocole de liquidité décentralisé n'a pas réagi, alors qu'une proposition de bloquer les transactions en ETH avait été soumise (puis rejetée).
Résultat, THORChain a traité 605 millions de dollars de transactions en 24 heures. Lors des actions de blanchiment, le volume de total sur la plateforme a été de 5,9 milliards de dollars, ce qui lui a permis de récolter 5,5 millions de dollars de frais. Bybit s'est de son côté activé, en mettant en place un site de suivi des fonds volés, avec des récompenses offertes aux chasseurs de prime qui se mettent à la recherche des fonds : Lazarusbounty.com.
Source : Cryptoast
