Le Groupe Lazarus, une entité de cybercriminalité liée à la Corée du Nord, aurait blanchi 1,4 milliard de dollars volés à la plateforme d’échange de crypto Bybit cette semaine en utilisant des plateformes de monnaies mèmes et des transferts inter-chaînes, selon l’enquêteur onchain ZachXBT.
Les fonds piratés de Bybit canalisés à travers des pièces de monnaie mèmes, rapportent des enquêteurs sur la chaîne
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Piratage de 1,4 milliard de dollars chez Bybit lié au Groupe Lazarus : un blanchiment impliquant des monnaies mèmes Pump Fun
Le Groupe Lazarus, connu pour ses piratages crypto de grande envergure, est accusé d’avoir siphonné 1,4 milliard de dollars à l’échange basé à Singapour Bybit lors d’une intrusion découverte plus tôt cette semaine. L’enquêteur blockchain ZachXBT a retracé une partie des fonds volés vers le trading de monnaies mèmes sur Solana et des transferts inter-chaînes, révélant des tactiques complexes de blanchiment.
Le 22 février, ZachXBT déclaré que le pirate avait reçu 1,08 million de dollars en USDC dans le portefeuille “0x3639…7d1”, qui a transféré les fonds vers Solana. Les actifs ont ensuite été déplacés vers Binance Smart Chain (BSC) via le portefeuille “EFmqz…dq2P” et répartis sur plus de 30 adresses. Les transactions montrent que les fonds ont ensuite été consolidés dans le portefeuille “0x0be9…55a3”, qui a redistribué 106 000 USDC vers 10 portefeuilles BSC avant de revenir à Solana.
L’enquêteur onchain a révélé que plusieurs adresses destinataires ont été “polluées” — ciblées avec de petites quantités de monnaies mèmes frauduleuses — incitant le pirate à échanger les jetons contre du SOL. ZachXBT a noté que le blanchisseur avait précédemment créé des monnaies mèmes via Pump.fun de Solana, une plateforme connue pour permettre des lancements rapides de jetons mèmes.
Le 23 février, ZachXBT a identifié plus de 920 adresses liées au piratage, les reliant aux méthodes de blanchiment passées du Groupe Lazarus. Les fonds ont finalement été acheminés via plusieurs services et échanges crypto, compliquant les efforts de suivi.
L’intrusion souligne les défis persistants dans la traque des vols de crypto inter-chaînes, en particulier lorsqu’ils impliquent des plateformes décentralisées et des monnaies mèmes. Les autorités et les plateformes d’échange examinent de plus en plus l’activité des monnaies mèmes pour les risques de financement illicites. Le Groupe Lazarus, sanctionné par le Trésor américain depuis 2019, demeure une menace persistante pour la sécurité crypto mondiale.
