Les plateformes d’échange sont l’un des centres de distribution favoris de tokens volés. Les hackers les utilisent régulièrement pour retirer leurs fonds mal acquis.
Néanmoins, les responsables de ces plateformes ont aussi des outils à leur disposition pour agir et tracer les comptes suspicieux afin de les empêcher d’atteindre leur but.
C’est dans cette optique que Binance et Huobi ont annoncé le gel de plusieurs comptes liés au piratage de Harmony en juin 2022. Cette attaque perpétrée par le groupe Lazarus leur a permis de dérober plus de 100 millions de dollars en cryptos.
Un nouveau succès pour Binance et Huobi
Dans un rapport publié récemment mené par la société d’analyse blockchain Elliptic, les plateformes d’échange crypto Binance et Huobi ont gelé environ 1,4 million de dollars en crypto-monnaies. Ces comptes étaient liés au célèbre Lazarus Group, qui opère depuis la Corée du Nord.
Exchanges @binance and @HuobiGlobal today froze accounts containing $1.4 million stolen by North Korea’s Lazarus Group. This was made possible thanks to intel from Elliptic’s real-time investigations tools and a swift response by the receiving exchanges.https://t.co/f5bVpm8yfH
— Elliptic (@elliptic) February 14, 2023
De ce fait, le résultat de cette opération est le fruit d’un travail de longue haleine de Elliptic. Ainsi, les enquêteurs ont affirmé que les fonds volés étaient d’abord dormants pendant quelques mois avant de transiter vers des plateformes d’échange après un simple passage dans un mixeur crypto.
La société aurait alors transmis les informations qu’elle a pu récolter à Binance et Huobi, qui ont alors agi rapidement pour geler les comptes liés au Groupe Lazarus.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
L’enquête de Elliptic
Les diverses enquêtes menées ont permis de confirmer que depuis l’attaque sur Harmony, Lazarus Group a eu recours à plusieurs mixeurs cryptos dont Tornado Cash. L’usage des mixeurs aurait dû servir à brouiller la piste des transactions à partir du vol initial.
Ainsi, s’il est vrai que les mixeurs cryptos peuvent en principe faciliter le brouillage des pistes, l’équipe chez Elliptic a visiblement trouvé un moyen pour y remédier. Ainsi, ils ont pu retracer l’intégralité des fonds volés et envoyés par les mixeurs cryptos vers les différentes plateformes d’échange.
Pour Simone Maini, CEO d’Elliptic, les récentes actions visant à bloquer les attaques de hackers est une preuve irréfutable que l’industrie commence à assumer la responsabilité de prévenir le blanchiment d’argent.
Elle estime que le secteur dispose des moyens nécessaires pour empêcher la crypto-monnaie de devenir un refuge pour les activités illicites.
Une coopération sur le long terme
Ainsi, ce n’est pas la première fois que les plateformes Binance et Huobi coopèrent ensemble sur le sujet depuis l’attaque.
En effet, le 16 janvier dernier, les deux plateformes d’échange avaient également réussi à geler et à récupérer environ 121 Bitcoin d’une valeur de 2,5 millions de dollars. Les tokens provenaient de comptes liés à Lazarus Group et donc à l’attaque Harmony.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
Cependant, la somme récupérée ne représentait qu’une fraction des 63,5 millions de dollars blanchis par les hackers au cours du même week-end.
Finalement, les diverses statistiques de la société d’analyse Elliptic révèlent que Lazarus Group aurait déjà volé plus de 2 milliards de dollars en crypto depuis leur entrée dans l’industrie en 2017.
Source : Twitter Elliptic
Sur le même sujet : les scams et hacks sont monnaie courante dans l’industrie crypto. Voici ceux qui ont fait le plus de victimes en 2022.