Le groupe Lazarus, lié à la Corée du Nord, a transféré 400 ETH (d’une valeur de 750 000 $) à Tornado Cash le 12 mars 2025, probablement en blanchissant les produits du piratage record de 1,5 milliard de dollars de Bybit, rapportent les chercheurs en blockchain.
Le groupe Lazarus de la Corée du Nord transfère 400 ETH vers Tornado Cash suite au piratage de 1,5 milliard de dollars de Bybit.
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
ZachXBT : Tornado Cash Demix dévoile l’achat de jetons PEPE de 3,1 millions de dollars par la Corée du Nord
Le Groupe Lazarus, un collectif de hackers parrainé par l’État nord-coréen, a transféré 400 ETH vers l’outil de confidentialité Tornado Cash le 12 mars 2025, selon l’entreprise de sécurité blockchain Certik. On pense que les fonds proviennent de la violation du 21 février 2025 de la plateforme d’échange de crypto-monnaies Bybit, qui a perdu plus de 1,4 milliard de dollars en actifs numériques — le plus grand hold-up crypto de l’histoire.
Les analystes d’Elliptic et Chainalysis ont attribué l’attaque à Lazarus, citant son historique de ciblage des plateformes d’échange à des fins de gain financier. Le détective onchain ZachXBT a pris la tête de l’identification des hackers nord-coréens comme les principaux suspects. La plateforme de Bybit basée à Dubaï a été compromise par des tactiques d’ingénierie sociale qui ont ciblé les systèmes Safe Wallet, permettant aux hackers de vider un portefeuille froid à multi-signatures.
Après le vol, Lazarus a converti les tokens volés en ethereum via des plateformes d’échange décentralisées (DEX) avant de diriger les fonds vers des mixeurs. Tornado Cash, un mixeur décentralisé basé sur ethereum sanctionné par le Trésor américain en 2022, obscurcit les traces de transaction en utilisant des preuves à connaissance nulle, compliquant les efforts d’application de la loi.
Certik a détecté le transfert de 400 ETH en le traçant vers des adresses du réseau Bitcoin liées à Lazarus. Bien que l’activité cross-chain complique l’attribution directe, les chercheurs ont noté que le calendrier correspond aux schémas de blanchiment du groupe. Vendredi, l’enquêteur onchain ZachXBT a déclaré : “Un démix de Tornado Cash très fiable pour le vol révèle que la RPDC a acheté 437,6 milliards de PEPE (3,1 millions de dollars) le 11 mars 2025, après avoir retiré de l’ETH de Tornado Cash.”
Le transfert montre l’évolution des tactiques de Lazarus, y compris le blanchiment cross-network et les campagnes de logiciels malveillants ciblant les développeurs via de faux appels Zoom. Les autorités américaines estiment que Tornado Cash a traité plus de 7 milliards de dollars de fonds illicites depuis 2019, dont environ 455 millions de dollars liés à Lazarus. Un jugement de cour fédérale de novembre 2024 a partiellement levé les sanctions contre le mixeur, mais son statut juridique reste débattu.
Les entreprises de sécurité avertissent que la Corée du Nord utilise la crypto volée pour financer ses programmes d’armement. Le piratage de Bybit à lui seul dépasse le vol de 610 millions de dollars de Poly Network en 2021, soulignant les vulnérabilités systémiques dans la sécurité de l’industrie. Au moment de la presse, les données d’Arkham Intelligence montrent que le collectif de hackers détient environ 1,18 milliard de dollars en actifs numériques avec la plupart de son portefeuille en BTC.
