Les pirates nord-coréens lancent 140 millions de dollars de butin de bybet, ciblant le bitcoin en tant que transactions elliptiques

Les actifs détournés sont méthodiquement transférés par le biais d'échanges introuvables avant d'être convertis en Bitcoin, une méthode qui complique les efforts de récupération, comme l'a noté Elliptique dans un article de blog samedi.

North Korean hackers have begun laundering the funds stolen from Bybit, with blockchain analytics firm Elliptic tracking over $140 million in initial transactions aimed at obscuring the flow of money.

Les pirates nord-coréens ont commencé à blanchir les fonds volés de Bybit, la société d'analyse de la blockchain Elliptic suivant plus de 140 millions de dollars en transactions initiales visant à masquer le flux d'argent.

The misappropriated assets are being systematically transferred through untraceable exchanges before being converted into Bitcoin, a method that complicates the recovery efforts, Elliptic noted in a blog post on Saturday.

Les actifs erronés sont systématiquement transférés par le biais d'échanges introuvables avant d'être convertis en Bitcoin, une méthode qui complique les efforts de récupération, a noté Elliptic dans un article de blog samedi.

“The next stage of the laundering process will involve ‘layering’ the stolen assets to obscure the transaction trail,” Elliptic explained. “While this trail can be followed, the layering techniques will complicate the process, giving the launderers valuable time to fully liquidate the assets.”

"La prochaine étape du processus de blanchiment impliquera de« superposer »les actifs volés pour obscurcir la piste de transaction», a expliqué Elliptic. «Bien que ce sentier puisse être suivi, les techniques de superposition compliqueront le processus, ce qui donne aux blanchisseurs un temps précieux pour liquider pleinement les actifs.»

The $1.46 billion social engineering attack, which occurred on Friday and primarily involved Ethereum, marks the largest theft in the history of cryptocurrency, surpassing the $611 million heist from Poly Network in 2021.

L'attaque d'ingénierie sociale de 1,46 milliard de dollars, qui s'est produite vendredi et a principalement impliqué Ethereum, marque le plus grand vol de l'histoire de la crypto-monnaie, dépassant le braquage de 611 millions de dollars de Poly Network en 2021.

Elliptic and Arkham Intelligence have attributed the attack to North Korea’s Lazarus Group, noting the use of decentralized exchanges and services such as cross-chain bridges and coin swap services to misdirect investigators.

Elliptic et Arkham Intelligence ont attribué l'attaque au groupe de Lazare en Corée du Nord, notant l'utilisation d'échanges et de services décentralisés tels que les ponts transversales et les services d'échange de pièces de monnaie aux enquêteurs erronés.

“If typical laundering patterns are followed, we may also see the use of mixers to further obfuscate the transaction trail,” the report noted, adding that this may present challenges due to the “unusually large volume of stolen assets.”

"Si des modèles de blanchiment typiques sont suivis, nous pouvons également voir l'utilisation de mélangeurs pour obscurcir davantage la piste de transaction", a noté le rapport, ajoutant que cela peut présenter des défis en raison du "volume inhabituellement important d'actifs volés".

Within hours after the theft, the attackers moved the stolen assets into 50 separate wallets, each containing around 10,000 ETH. According to Elliptic, these funds are now being emptied and converted into Bitcoin.

Quelques heures suivant le vol, les attaquants ont déplacé les actifs volés en 50 portefeuilles séparés, chacun contenant environ 10 000 ETH. Selon Elliptic, ces fonds sont maintenant vidés et convertis en Bitcoin.

The attackers initially converted stolen tokens such as stETH and cmETH into Ethereum via decentralized exchanges, presumably to evade possible freezes on the assets.

Les attaquants ont initialement converti des jetons volés tels que Steth et CMeth en Ethereum via des échanges décentralisés, vraisemblablement pour échapper à d'éventuels gels sur les actifs.

This aligns with the laundering playbook typically employed by the Lazarus Group, which involves converting stolen tokens into “native” blockchain assets prior to further obfuscation, Elliptic noted.

Cela s'aligne sur le livre de jeu de blanchiment généralement employé par le groupe Lazare, qui consiste à convertir des jetons volés en actifs de blockchain «indigènes» avant de l'obscurcissement, a noté elliptique.

Since 2017, the group has reportedly stolen over $3 billion in cryptocurrency assets, which were used to fund North Korea’s ballistic missile program, a UN report from last year noted, although the actual figure is likely much higher, according to Elliptic.

Depuis 2017, le groupe aurait volé plus de 3 milliards de dollars d'actifs de crypto-monnaie, qui ont été utilisés pour financer le programme de missiles balistiques de la Corée du Nord, un rapport de l'ONU de l'année dernière a noté, bien que le chiffre réel soit probablement beaucoup plus élevé, selon Elliptic.

As a result of the theft on Sunday, Bybit is facing pressure from user withdrawals, with approximately 23,000 BTC being withdrawn from Bybit’s hot wallet, according to data from Arkham Intelligence.

Selon les données d'Arkham, le BTC est retiré de la pression des retraits des utilisateurs, avec environ 23 000 BTC retirés du portefeuille chaud de Bybit, selon les données d'Arkham Intelligence.

The exchange’s primary wallets have seen their Bitcoin balance decrease from 70,000 BTC to just over 52,000 BTC, indicating an outflow of around $1.7 billion since Friday afternoon, the data shows.

Les portefeuilles principaux de l'échange ont vu leur solde de Bitcoin passer de 70 000 BTC à un peu plus de 52 000 BTC, indiquant un débit d'environ 1,7 milliard de dollars depuis vendredi après-midi, selon les données.

Further analysis suggests that Bybit has experienced outflows totaling $6 billion across various cryptocurrencies.

Une analyse plus approfondie suggère que Bybit a connu des sorties totalisant 6 milliards de dollars dans diverses crypto-monnaies.

Anonymous Crypto Exchange AccusedElliptic and other analysts, including ZachXBT, have pointed to the anonymous cryptocurrency exchange eXch as facilitating “tens of millions of dollars” in stolen assets from the hack, despite Bybit’s requests for the exchange to halt the activity.

L'échange de crypto anonyme accusélliptique et d'autres analystes, y compris ZachxBT, ont indiqué que les échanges de crypto-monnaie anonymes ont facilité «des dizaines de millions de dollars» dans les actifs volés du piratage, malgré les demandes de BEBIT pour l'échange pour arrêter l'activité.

“The stolen Ethereum is being continuously converted into Bitcoin, using eXch and other services,” Elliptic stated on Sunday.

"L'Ethereum volé est continuellement converti en bitcoin, en utilisant des échanges et d'autres services", a déclaré Elliptic dimanche.

An alleged email response from eXch, which was archived on X over the weekend and cited by Elliptic, claims that the exchange chose not to respond to Bybit’s requests, arguing that Bybit has previously made “direct attacks on the reputation” of eXch.

Une prétendue réponse par e-mail d'Exch, qui a été archivée sur X au cours du week-end et cité par Elliptic, affirme que l'échange a choisi de ne pas répondre aux demandes de Bybit, arguant que Bybit avait précédemment lancé «des attaques directes contre la réputation» de l'Exch.

“We find it difficult to understand the expectation of collaboration” from an organization that has “actively undermined our reputation,” the email from eXch stated.

"Nous avons du mal à comprendre l'attente de la collaboration" d'une organisation qui "a activement compromis notre réputation", a déclaré l'e-mail de Exch.

The exchange did not immediately respond to Decrypt’s request for comment.

L'échange n'a pas immédiatement répondu à la demande de commentaires de Decrypt.

On Sunday, eXch claimed in a post on a Bitcoin forum that the accusations of facilitating money laundering were unfounded.

Dimanche, Exchère a affirmé dans un poste sur un forum Bitcoin que les accusations de facilitation de blanchiment d'argent n'étaient pas fondées.

“We are not laundering money for Lazarus/DPRK,” eXch asserted, stating that such allegations represent the “view of some individuals who wish to eliminate the fungibility and on-chain privacy of decentralized coins.”

"Nous ne blanchissons pas d'argent pour Lazarus / RPDC", a affirmé Exchère, déclarant que de telles allégations représentent le «point de vue de certaines personnes qui souhaitent éliminer la fongibilité et la confidentialité en chaîne des pièces décentralisées».

“A small portion of the funds we processed from the Bybit hack in an isolated incident will be donated to various open-source initiatives that focus on privacy and security in and out of crypto space,” the exchange added.

"Une petite partie des fonds que nous avons traités à partir du piratage de Bybit dans un incident isolé sera reversé à diverses initiatives open-source qui se concentrent sur la confidentialité et la sécurité dans et hors de l'espace cryptographique", a ajouté l'échange.

Edited by Sebastian Sinclair

Édité par Sebastian Sinclair