Après avoir volé plus d’un miliardo di dollari in ETH a Bybit, l’exploiter est en train de faire du riciclaggio di denaro pour brouiller ses pistes.
En effet, non seulement les adresses Ethereum à partir desquelles les fonds ont été illégalement soustraits sont connues, mais il est également possible de suivre leurs mouvements on-chain.
Pour essayer de faire perdre la trace de ses mouvements, l’exploiteur recycle de l’argent en émettant des tokens sur Pump.fun et en utilisant d’autres outils comme les mixeurs.
Summary
Les ETH volés à Bybit et les tentatives de blanchiment d’argent
Selon les données publiées par Arkham, l’exchange crypto Bybit détenait plus de 450.000 ETH. Après le vol de samedi, il lui en restait moins de 60.000.
Étant donné que les adresses d’où les fonds ont été volés sont connues, et étant donné qu’il est possible de tracer publiquement leurs mouvements on-chain, il a été découvert qu’une partie était recyclée en émettant par exemple des tokens sur Pump.fun.
La plateforme, cependant, a collaboré avec l’exchange pour empêcher que cela ne soit fait, au point que Bybit l’a remerciée publiquement pour avoir agi rapidement afin de bloquer et supprimer un token basé sur Solana dont le créateur pourrait être affilié au groupe de hackers qui a effectué le vol.
Cependant, le nombre d’ETH volés est tel que l’exploiteur doit utiliser différentes solutions pour essayer de les recycler afin de les rendre intraçables.
En effet, Bybit n’a pas seulement remercié Pump.fun, mais aussie de nombreuses autres plateformes qui aident à empêcher l’exploiteur de recycler les ETH volés. Parmi celles-ci se distinguent Tether et Circle, c’est-à-dire les émetteurs de USDT et USDC, car la meilleure façon de monétiser des fonds crypto volés est de les convertir en stablecoin.
Le redressement
Aujourd’hui, le PDG de Bybit, Ben Zhou, a déclaré que l’exchange a déjà complètement restauré ses réserves en ETH.
Il a également promis la publication prochaine d’un nouveau rapport PoR (Proof of Reserve) pour démontrer que Bybit est revenu à 100% 1:1 sur les actifs des clients.
Cependant, cela ne signifie pas qu’ils ont réussi à récupérer une partie du butin.
Pour assainir les comptes et redevenir complètement solvable, l’exchange a été contraint d’emprunter de l’argent afin de racheter les ETH sur le marché.
En effet, ce n’est pas un hasard si après la baisse de 2.700$ à 2.600$ samedi, le prix de l’Ethereum est ensuite monté au-dessus de 2.800$ dimanche, précisément grâce aux rachats de Bybit.
Il convient de souligner que les exploiteurs n’ont pas encore réussi à mettre en vente de grandes quantités d’ETH volés, notamment en raison des difficultés qu’ils rencontrent dans leurs tentatives de blanchiment. En revanche, l’échange a racheté de grandes quantités d’ETH en environ deux jours, augmentant ainsi la pression d’achat.
Maintenant, cependant, le prix d’Ethereum est revenu autour de 2.700$.
Le retour à la normalité
Hier, Bybit avait déclaré que les dépôts et retraits on-chain étaient revenus à la normale. Il faut reconnaître que l’exchange a très bien géré le problème.
À noter que, non seulement il s’agit du plus grand vol on-chain de tous les temps, en ce qui concerne la contre-valeur en dollars, mais il semble qu’il puisse également être défini comme le plus grand en absolu même en dehors du monde crypto.
Cependant, le même PDG de Bybit avait déjà fait remarquer samedi que le montant en fiat volé équivaut plus ou moins aux bénéfices annuels de l’exchange, ce qui laisse penser que dans environ 12 mois, ils pourraient réussir à combler le trou.
Entre-temps, ils ont réussi non seulement à ne jamais interrompre les demandes de retrait, mais aussi à toutes les satisfaire, même si ce n’était pas toujours immédiatement. De plus, en seulement deux jours, ils ont également rétabli le système à la normale.
La solution a été de se faire prêter les fonds manquants par d’autres entités, y compris des exchanges concurrents, afin de reconstituer les réserves dans les plus brefs délais et de ne jamais avoir à interrompre les retraits.
Maintenant, au cours des prochains mois, ils utiliseront vraisemblablement les bénéfices pour rembourser ces dettes.
L’attacco hacker a Bybit
L’attaque contre Bybit a très probablement été menée par le groupe nord-coréen Lazarus.
Il s’agissait d’une attaque jamais vue auparavant, très créative et décidément sophistiquée.
Il convient de rappeler que le Lazarus Group est en fait soutenu par le régime dictatorial nord-coréen, et dispose donc de grandes ressources et d’une totale impunité.
L’hypothèse est que les hackers ont manipulé le cold wallet Ethereum de Bybit grâce à une interface utilisateur falsifiée et une altération malveillante du smart contract.
Comme suggéré par CZ de Binance, et ensuite confirmé par Ben Zhou, il ne s’agissait pas d’une attaque qui a pénétré les systèmes internes de l’exchange, mais d’une qui a violé le cold wallet Safe.
Malheureusement, ce type de hacker devient de plus en plus sophistiqué et compétent, ce qui oblige à élever considérablement les normes de sécurité actuelles, surtout de la part de ceux qui détiennent de grosses sommes.
