Le ministère américain de la Justice a déposé une plainte pour saisir 2,67 millions de dollars en cryptomonnaies, dont du Tether (USDT) et du Bitcoin (BTC.b) lié à Avalanche. Le gouvernement affirme que ces fonds ont été gelés lors de tentatives de hackers nord-coréens visant à blanchir des actifs volés.
Fonds récupérés suite aux piratages de Deribit et Stake.com
Le gouvernement américain a récupéré avec succès 1,7 million de dollars en Tether lors du piratage de la bourse crypto Deribit en novembre 2022, et 970 000 dollars en BTC.b lors du piratage du casino en ligne Stake.com en septembre 2023.
Le groupe Lazarus et le blanchiment d'argent via Tornado Cash
La première plainte, déposée par des procureurs américains, porte sur la manière dont le groupe Lazarus a blanchi les fonds volés lors du piratage de Deribit en utilisant le mixeur de crypto-monnaies #TornadoCash . Une partie des 28 millions de dollars volés a été tracée, pour finalement se retrouver sous forme de Tether sur la blockchain Tron. Les autorités américaines ont retracé les fonds en analysant les similitudes entre plusieurs portefeuilles Ethereum qui effectuaient des transactions quasi simultanées et utilisaient les mêmes ponts inter-chaînes.
Les pirates ont tenté de blanchir les fonds volés en trois vagues. Si les deux premières tentatives ont été bloquées lorsque les forces de l'ordre ont gelé une partie des fonds, la troisième tentative a réussi. Les autorités américaines ont réussi à geler environ 1,7 million de dollars en USDT provenant de cinq portefeuilles.
Mélangeurs Bitcoin Stake.com, Sinbad et Yonmix
Le deuxième procès concerne le piratage de Stake.com par le groupe Lazarus, qui a blanchi les fonds en trois phases : conversion des fonds en BTC via Avalanche Bridge, transfert des BTC volés via des mixeurs comme Sinbad et Yonmix, et enfin conversion des BTC en USDT, par exemple. Les autorités ont pu geler certains fonds au cours des première et troisième phases.
Dans un premier temps, les autorités ont gelé les fonds de plusieurs transactions impliquant la conversion d’actifs volés en tokens natifs comme le MATIC de Polygon et le BNB de Binance Smart Chain, avant de les transférer vers Bitcoin via Avalanche Bridge. Malgré l’intervention du gouvernement, les pirates ont réussi à transférer la plupart des actifs volés vers la blockchain Bitcoin. Une fois sur #bitcoin☀️ , ils ont utilisé les mixeurs Sinbad et Yonmix, qui fonctionnent de manière similaire à Tornado Cash sur Ethereum, pour masquer davantage les mouvements des fonds. Cependant, les autorités n’ont pu récupérer qu’une petite quantité, soit environ 6 270 dollars de Bitcoin.
Le groupe Lazarus reste actif
Bien que les forces de l'ordre aient amélioré leur capacité à traquer et à saisir les cryptomonnaies illégales, le groupe #Lazarus reste actif. Récemment, ils ont été impliqués dans une attaque contre la bourse de cryptomonnaies indienne WazirX, au cours de laquelle ils auraient volé des actifs d'une valeur de 230 millions de dollars.
