L’exploit de 305 millions de dollars de l’échange crypto japonais DMM Bitcoin pourrait être l’œuvre du célèbre groupe Lazarus. L'enquêteur en chaîne ZachXBT a révélé que les similitudes dans le blanchiment des fonds volés suggèrent que le groupe parrainé par l'État pourrait en être responsable.
Lisez aussi : Le DOJ des Philippines accuse deux Russes pour leur implication présumée dans un vol de crypto de 7 millions de dollars
Cela fait suite aux récents transferts de fonds DMM liés au Bitcoin vers le marché en ligne Huione Garantie. La société de sécurité Blockchain Elliptic Research a récemment inculpé le marché pour avoir facilité des milliards de crimes illicites liés à la cryptographie.
La connexion du groupe Lazarus au hack DMM Bitcoin
Selon ZachXBT, les pirates ont transféré plus de 35 millions de dollars de fonds volés vers le marché en ligne Huione Garantie en juillet. Les transferts ont attiré l'attention de l'émetteur de stablecoin Tether, l'amenant à mettre sur liste noire un portefeuille basé sur Tron contenant 29,6 millions USDT. Le portefeuille est connecté à Huione et a reçu environ 14 millions de dollars du piratage DMM Bitcoin en seulement 3 jours.
Le modèle de blanchiment est la principale raison pour établir un lien entre le groupe Lazarus et celui qui a piraté DMM Bitcoin. Les pirates ont adopté un système dans lequel ils déposent les BTC volés dans le mélangeur et, après l'avoir retiré, relient les fonds de Bitcoin aux réseaux Avalanche ou Ethereum en utilisant THORChain, Avalanche Bridge et Threshold.
Piratage Bitcoin DMM (Source : ZachXBT)
Une fois les fonds transférés vers ces blockchains de contrats intelligents, les pirates les échangent contre Tether USDT et établissent un pont vers le réseau Tron à l'aide de SWFT. De Tron, l'USDT est transféré à Huione. Le modèle, qui implique des sauts de chaîne et des mélangeurs, est similaire à la manière dont Lazarus déplace les fonds volés.
"On soupçonne que le groupe Lazarus est à l'origine du piratage en raison de similitudes dans les techniques de blanchiment et les indicateurs hors chaîne", a déclaré ZachXBT.
La décision des pirates informatiques d’échanger le BTC contre l’USDT semble étrange, étant donné que Tether pourrait mettre l’USDT sur liste noire. Cependant, ZachXBT a expliqué qu'ils n'avaient pas le choix car ils encaissaient les actifs volés via de petits OTC qui n'acceptent que l'USDT.
Huione Garantie devient la plateforme privilégiée des mauvais acteurs
La révélation souligne en outre le rôle croissant de Huione en tant que lieu pour les mauvais acteurs cherchant à déplacer la cryptographie. Selon un récent rapport de la société d'analyse de blockchain Elliptics Research, la plateforme, qui fait partie du groupe cambodgien Huioine, est principalement utilisée par les opérateurs frauduleux d'Asie du Sud-Est.
Grâce à ses enquêtes, Elliptic a découvert que le volume des transactions pour les portefeuilles cryptographiques liés à la plateforme s'élevait à au moins 11 milliards de dollars au cours des trois dernières années. Les commerçants de la plateforme fournissent divers services, notamment le blanchiment d'argent, le développement de technologies et de logiciels malveillants, ainsi que d'autres services permettant l'escroquerie.
Lisez aussi : Crypto Exchange DMM Bitcoin s'engage à rembourser les utilisateurs après un piratage de 300 millions de dollars
Bien que toutes les transactions sur la plateforme ne soient pas liées à la fraude, l'analyse elliptique montre que la plupart des transactions sont liées à des activités illicites et que l'USDT est la cryptographie préférée des utilisateurs. Rien qu’en 2024, le volume des transactions dépasse déjà les 3 milliards de dollars américains, ce qui constitue une estimation modeste.