Les pirates informatiques à l'origine du piratage de 305 millions de dollars de l'échange de crypto-monnaie DMM Bitcoin en mai ont blanchi plus de 35 millions de dollars sur un marché en ligne au Cambodge ce mois-ci.
Selon l'expert en enquête sur les crypto-monnaies ZachXBT, les fonds ont été blanchis par l'intermédiaire de Huione Garantie, qui opère au Cambodge et est liée à la « famille régnante Hun » du pays, selon la société médico-légale de blockchain Elliptic dans un article publié le 10 juillet.
Ce marché a échangé 11 milliards de dollars de cryptomonnaies provenant de piratages, d'escroqueries liées à la boucherie de porcs et d'autres exploits, selon Elliptic.
"Le groupe Lazarus est soupçonné d'être à l'origine du piratage en raison de techniques de blanchiment d'argent et de mesures hors chaîne similaires", a déclaré ZachXBT.
Les pirates ont déposé les Bitcoins volés dans des mélangeurs sécurisés, ont retiré ces Bitcoins et ont converti les fonds en Ethereum ou Avalanche via le protocole de liquidité inter-chaînes THORChain.
ZachXBT a déclaré que les fonds avaient ensuite été convertis en USDT et transférés à Tron avant d'être transférés à Huione.
Cependant, 28,2 millions de dollars n'ont pas pu être attribués à Huione après que l'émetteur de stablecoin Tether a mis sur liste noire l'adresse du portefeuille Tron « TNVaK…s4Ug8 » le 12 juillet.
Il s'agit du portefeuille qui a retiré environ 14 millions de dollars du piratage DMM Bitcoin en trois jours, a noté ZachXBT.
ZachXBT a également partagé 538 adresses de portefeuille associées au groupe Lazarus, Huione et à d'autres portefeuilles impliqués dans le piratage DMM Bitcoin.
DMM Bitcoin, basé au Japon, a perdu 305 millions de dollars en Bitcoin après l'exploitation d'une vulnérabilité critique. Cette vulnérabilité a permis à des pirates d'accéder aux serveurs de DMM Bitcoin, provoquant une « fuite non autorisée » de Bitcoin le 30 mai.
L'échange de crypto-monnaie a levé 320 millions de dollars environ une semaine plus tard pour compenser les pertes des utilisateurs.
Plus de 1,4 milliard de dollars de crypto-monnaie ont été volés jusqu’à présent en 2024, selon la société de sécurité blockchain Cyvers.
Les échanges centralisés sont devenus une cible privilégiée pour les pirates informatiques, avec des pertes augmentant de 900 % au cours des 12 derniers mois.
"Ce trimestre a vu un changement significatif dans les vecteurs d'attaque, les échanges centralisés (CEX) subissant la majorité des incidents majeurs, tandis que les protocoles de finance décentralisée (DeFi) ont montré une résilience améliorée", a déclaré Cyvers.