Se connecter S'inscrire

Hack de Bybit : Lazarus blanchit ses $1,4 milliards d’ETH en BTC via ThorChain et Bitcoin

Bybit subit un hack massif attribué à Lazarus, qui blanchit 1,4 milliard d’ETH en BTC via ThorChain. L’incident soulève des questions sur la régulation de la DeFi et la traçabilité des fonds volés.
parAlex LeRoux
Publié le 28 février 2025 à 15h11 • Modifié le 28 février 2025 à 15h12
3 minutes de lecture
hacker bitcoin ethereum thorchain eth btc
Getting your Trinity Audio player ready...
  1. Les hackers de Bybit, attribués au groupe nord-coréen Lazarus, ont converti plus de 209 384 ETH ($480 millions) en Bitcoin via ThorChain, rendant les fonds plus difficiles à tracer.
  2. ThorChain est sous pression après avoir été utilisé pour blanchir ces fonds, déclenchant des tensions entre développeurs et validateurs, certains tentant de bloquer les transactions.
  3. Bybit offre jusqu’à 15% de récompense pour récupérer les fonds, tandis que certaines plateformes comme eXch restreignent les swaps en ETH pour compliquer les mouvements des hackers.

Une fuite massive d’ETH vers Bitcoin

Les hackers responsables du piratage de Bybit ont déjà transféré plus de 209 384 ETH, soit environ 480 millions de dollars, vers Bitcoin, selon Taylor ‘Tay’ Monahan, responsable de la sécurité chez MetaMask. Une grande partie de ces fonds a transité par ThorChain, une plateforme décentralisée de swaps inter-chaînes.

Ce mouvement représente plus de la moitié des 400 000 ETH dérobés lors de l’attaque, qui inclut également 113 000 ETH en tokens dérivés. Arkham Intelligence, qui suit les portefeuilles liés aux hackers, a confirmé que 240 millions de dollars ont été convertis via ThorChain en Bitcoin natif.

Le FBI a officiellement attribué l’attaque au Lazarus Group, le collectif de hackers nord-coréen responsable de plusieurs cyberattaques majeures dans l’industrie crypto. Ces cybercriminels utilisent des protocoles décentralisés pour disperser les fonds sur des milliers d’adresses blockchain, compliquant leur traçabilité.

ThorChain sous le feu des critiques

La capacité de Lazarus à utiliser ThorChain pour blanchir les fonds a suscité des tensions au sein de la communauté du protocole. Certains développeurs et validateurs ont tenté de bloquer les transactions liées au hack, mais le modèle décentralisé de ThorChain a rapidement annulé ces tentatives.

L’arrêt d’une chaîne est un paramètre opérationnel. Il faut 3 votes de nœuds pour qu’elle soit effective. 4 pour être annulé. Le vote a été annulé en quelques minutes. La décentralisation en action.

Le développeur pseudonyme Pluto, qui avait précédemment alerté sur les risques liés au blanchiment d’argent via ThorChain, a annoncé sa démission. TCB, l’un des validateurs ayant tenté de bloquer les transactions, a exprimé son inquiétude sur X :

Quand la majorité de tes flux proviennent du plus gros braquage de l’histoire par la Corée du Nord, ça devient une question de sécurité nationale. Ce n’est plus un jeu.

Pendant ce temps, ThorChain a enregistré un volume record de transactions de 737 millions de dollars en une seule journée, alimenté par les swaps des hackers.

Certains utilisateurs s’en réjouissent, alors que les validateurs s’affrontent pour maintenir ou stopper les swaps.

Bybit tente de récupérer les fonds

Face à l’ampleur du vol, Bybit a intensifié ses efforts pour récupérer une partie des fonds volés. L’exchange a d’abord offert une récompense de 10% aux personnes pouvant restituer les fonds. Plus récemment, son PDG a annoncé une prime supplémentaire de 5% pour les exchanges, bridges et mixeurs qui aideraient à geler les actifs liés aux hackers.

Cependant, certaines plateformes comme eXch, un exchange connu pour ses faibles exigences KYC, ont désactivé les swaps en ETH et tokens ERC-20, limitant ainsi la capacité des hackers à transférer leurs fonds.

Une stratégie sophistiquée pour brouiller les pistes

Dès le piratage du cold wallet de Bybit, Lazarus a divisé les fonds en trois adresses de distribution avant de les fragmenter en des dizaines de nouvelles adresses. Pour éviter d’être repérés, ils ont converti des dérivés d’ETH (stETH, cETH) en ETH via Uniswap, Paraswap et KyberSwap, avant de transférer les tokens vers ThorChain et d’autres bridges.

Un analyste blockchain a résumé la complexité de la situation en partageant une visualisation des transactions :

Voici à quoi ressemble le suivi du hack de Bybit. Juste pour deux sauts de 10 ETH chacun, mon MacBook Air est en train de brûler pour charger ces transactions.

Un risque accru pour la finance décentralisée

L’attaque de Bybit met en lumière les défis de la régulation et du suivi des flux financiers dans l’univers de la DeFi. Les outils décentralisés permettent aux criminels d’opérer à grande échelle, tout en restant insaisissables. La question reste de savoir si ThorChain et d’autres bridges pourront résister à la pression croissante des régulateurs face à ce qui pourrait être l’un des plus grands blanchiments d’argent crypto de l’histoire.

0
0
0
Share 0
Tweet 0
Share 0

Pour aller plus loin

  1. Cours du Stakehouse dETH (DETH) – Évolution prix en temps réel, analyses, graphiques et prédiction
  2. Hack Atomic : Le groupe Lazarus utilise THORChain pour cacher les $35 millions volés
  3. Bybit déclare la guerre à Lazarus et mobilise la communauté pour récupérer les fonds volés
Share
Tweet
Share
Share
Share
Share
Auteur
Alex LeRoux
Rédacteur en Chef et core team CoinAcademy. Grand curieux et passionné d'innovation, les cryptomonnaies m'ont attiré en 2017 et ne m'ont plus jamais laissé en paix. [email protected]
Articles qui pourraient vous intéresser