Le groupe de Lazarus de la Corée du Nord a blanchi tous les 499 000 Ethereum volés

Le célèbre groupe de Lazarus de Corée du Nord, qui est à l'origine du piratage de Bybit, a fini de blanchir à tous les 499 000 Ethereum volés

The notorious Lazarus Group, a North Korean hacking collective, has reportedly finished laundering all of the stolen 499,000 Ethereum (ETH), worth an astounding $1.39 billion, in just 10 days, according to data from the on-chain analytics firm, emberCN.

Le célèbre groupe Lazare, un collectif de piratage nord-coréen, aurait fini de blanchir à l'ensemble des 499 000 étolets d'Ethereum (ETH), d'une valeur étonnante de 1,39 milliard de dollars, en seulement 10 jours, selon les données de la société d'analyse en chaîne, EMBERCN.

The Bybit hacker has managed to shuffle all the stolen funds using crypto mixers and decentralized exchanges (DEXs). Since the Bybit hack, the Ethereum (ETH) price has already dropped by 23% crashing all the way from $2,780 levels to now at $2,087 levels.

Le pirate Bybit a réussi à mélanger tous les fonds volés à l'aide de mélangeurs cryptographiques et d'échanges décentralisés (DEX). Depuis le piratage de Bybit, le prix Ethereum (ETH) a déjà chuté de 23% s'écraser de 2 780 $ à des niveaux de 2 087 $.

Source: emberCN

Source: EMBERCN

The اتح краудф announced on Tuesday that it has taken seven days to launder 499,000 ETH, stolen from crypto exchange Bybit in a recent hack. The اتح краудф is known for its involvement in major cryptocurrency heists, including the 2017 heist of $72 million from Bangladesh Bank and the 2022 hack of Axie Infinity’s Ronin Network.

Le اتح краудф a annoncé mardi qu'il avait fallu sept jours pour blanchir 499 000 ETH, volé à Crypto Exchange Bybit dans un récent hack. Le اتح краудф est connu pour son implication dans les tâches de crypto-monnaie majeures, y compris le braquage de 72 millions de dollars de 2017 de la Bangladesh Bank et le hack 2022 du réseau Ronin d'Axie Infinity.

The North Korean hacking group, Lazarus, is said to have used THORChain as its primary laundering platform. Allegedly led by Park Jin Hyok, who is wanted by the FBI, the group’s existence has been repeatedly denied by North Korea.

Le groupe de piratage nord-coréen, Lazare, aurait utilisé Thorchain comme principale plate-forme de blanchiment. Se prétendument dirigé par Park Jin Hyok, qui est recherché par le FBI, l'existence du groupe a été refusée à plusieurs reprises par la Corée du Nord.

The report suggests that Lazarus laundered a massive $5.9 billion through THORChain, with the platform collecting a total of $5.5 million in transaction fees during the process. This makes it the largest cryptocurrency laundering operation ever recorded.

Le rapport suggère que Lazarus a blanchi 5,9 milliards de dollars via Thorchain, la plate-forme percevant un total de 5,5 millions de dollars de frais de transaction au cours du processus. Cela en fait la plus grande opération de blanchiment de crypto-monnaie jamais enregistrée.

Bybit Is Seeking Leads on the Stolen Ethereum

Bybit cherche des pistes sur l'ethereum volé

Although it is almost impossible to track the stolen funds, Bybit co-founder Ben Zhou has announced to offer millions in rewards for any leads regarding the stolen assets. But Zhou also admitted that 77% of the stolen funds remain traceable, while 20% are untraceable, and 3% have been frozen.

Bien qu'il soit presque impossible de suivre les fonds volés, le co-fondateur de Bybit, Ben Zhou, a annoncé qu'il offrait des millions de récompenses pour toute piscine concernant les actifs volés. Mais Zhou a également admis que 77% des fonds volés restent traçables, tandis que 20% sont introuvables et 3% ont été gelés.

Additionally, 83% of the stolen assets have been converted to Bitcoin and dispersed across 6,954 wallets, complicating recovery efforts. Zhou further wrote:

De plus, 83% des actifs volés ont été convertis en Bitcoin et dispersés sur 6 954 portefeuilles, compliquant les efforts de récupération. Zhou a en outre écrit:

“We will not stop until Lazarus or bad actors in the industry are eliminated. In the future we will open it up to other victims of Lazarus as well.”

«Nous ne nous arrêterons pas tant que Lazare ou les mauvais acteurs de l'industrie ne seront pas éliminés. À l'avenir, nous l'ouvrirons également à d'autres victimes de Lazare. »

As per the Bybit bounty system announced by Zhou, they will offer rewards for information leading to the recovery of assets stolen in the recent hack. Furthermore, individuals who identify who identify and report blockchain transactions linked to the theft will get 5% of the recovered crypto. Similarly, any exchange or mixer that aids in retrieving the funds will also earn 5%.

Selon le système de primes Bybit annoncé par Zhou, ils offriront des récompenses pour des informations menant à la récupération des actifs volés dans le récent hack. En outre, les personnes qui identifient qui identifient et signalent les transactions de blockchain liées au vol recevront 5% de la crypto récupérée. De même, tout échange ou mélangeur qui aide à récupérer les fonds gagnera également 5%.

Crypto exchange Bybit has declared a staggering $140 million separately to reward the investigators of the hack. Additionally, CEO Ben Zhou also announced the formation of the “HackBounty program”, to combat the industry wide theft. Speaking on this, Zhou said:

Crypto Exchange Bybit a déclaré séparément 140 millions de dollars pour récompenser les enquêteurs du hack. De plus, le PDG Ben Zhou a également annoncé la formation du «programme Hackbounty» pour lutter contre le vol à l'échelle de l'industrie. Parlant à ce sujet, Zhou a déclaré:

“I am energized by the incredible camaraderie on-chain and in real life. This can be a transformative moment for our industry if we get it right. Together, we can build a stronger defense system against cyber threats.”

«Je suis dynamisé par l'incroyable camaraderie en chaîne et dans la vraie vie. Cela peut être un moment transformateur pour notre industrie si nous faisons les choses correctement. Ensemble, nous pouvons construire un système de défense plus fort contre les cyber-menaces. »

Details Regarding the Hack

Détails concernant le hack

Following the Bybit hack on February 21, internal investigators found that hackers decoded the smart contract logic thereby hacking the transfer of funds. As a result, the hackers manager to move more than 400,000 ETH and stETH, valued at over $1.5 billion to a mystery wallet controlled by attackers instead of being transferred to the intended hot wallet.

À la suite du piratage de Bybit le 21 février, les enquêteurs internes ont constaté que les pirates ont décodé la logique de contrat intelligente, piratant ainsi le transfert de fonds. En conséquence, le gestionnaire de pirates pour déplacer plus de 400 000 ETH et Steth, évalués à plus de 1,5 milliard de dollars à un portefeuille mystère contrôlé par les attaquants au lieu d'être transféré dans le portefeuille chaud prévu.

Further investigation revealed that the hackers managed to breach the cloud infrastructure SafeWallet, hosted on AWS S3 and CloudFront, reportedly had one of its accounts compromised. The software provider also confirmed that the hacker managed to infect a developer’s system, thereby injecting malicious code into the system.

Une enquête plus approfondie a révélé que les pirates avaient réussi à violer l'infrastructure cloud Safewallet, hébergée sur AWS S3 et CloudFront, aurait été compromise l'un de ses comptes. Le fournisseur de logiciels a également confirmé que le pirate avait réussi à infecter le système d'un développeur, injectant ainsi le code malveillant dans le système.

“The forensic review into the targeted attack by the Lazarus Group on Bybit concluded that this attack targeted the Bybit Safe and was achieved through a compromised machine of a SafeWallet developer resulting in the proposal of a disguised malicious transaction,” SafeWallet noted in its investigative report.

"L'examen médico-légal dans l'attaque ciblée par le groupe Lazare sur Bybit a conclu que cette attaque a ciblé le coffre-fort et a été réalisé grâce à une machine compromise d'un développeur Safewallet résultant en la proposition d'une transaction malveillante déguisée", a noté Safewallet dans son rapport d'enquête.