Malgré le cambriolage crypto record de 1,4 milliard de dollars en février prétendument orchestré par le groupe Lazarus de la Corée du Nord, la majorité des fonds volés sur la plateforme Bybit restent traçables, selon le PDG Ben Zhou.
Dans une mise à jour détaillée publiée le 21 avril sur X, Zhou a révélé que 68,6% des actifs numériques volés - d'une valeur de presque 960 millions de dollars - peuvent encore être suivis grâce à la criminalistique de la blockchain. Environ 27,6% des fonds sont devenus introuvables, tandis que seulement 3,8% ont été gelés avec succès jusqu'à présent.
La violation de février, qui a exploité l'infrastructure de portefeuille froid de Bybit, est considérée comme l'un des plus grands piratages d'échange à ce jour. Suite au vol, les attaquants ont employé une stratégie de blanchiment complexe impliquant des mixeurs, des ponts et des plateformes décentralisées pour masquer l'origine des fonds.
Zhou a souligné que Wasabi Wallet, un mixeur de Bitcoin axé sur la confidentialité, était l'outil de blanchiment principal utilisé par les pirates. Des montants plus petits ont été ensuite canalisés par CryptoMixer, Tornado Cash et Railgun, tous bien connus dans la communauté crypto pour améliorer l'anonymat.
Les échanges inter-chaînes et les services de ponts ont également joué un rôle crucial. Les fonds liés à Lazarus ont été acheminés par des plateformes comme THORChain, eXch, Lombard, LI.FI, Stargate et SunSwap avant d'être convertis et déplacés sur les marchés pair-à-pair (P2P) et de gré à gré (OTC) - rendant la récupération plus complexe.
Une grande partie de l'Ether volé - 432 748 ETH, soit environ 1,21 milliard de dollars - a été transférée d'Ethereum à Bitcoin via THORChain, un protocole de liquidité décentralisé inter-chaînes. Environ les deux tiers de cet Ether, environ 960 millions de dollars, ont été convertis en 10 003 BTC répartis sur 35 772 portefeuilles Bitcoin, a confirmé Zhou.
Pendant ce temps, environ 17 millions de dollars en ETH restent sur Ethereum sur 12 490 adresses, offrant aux enquêteurs quelques pistes restantes sur la chaîne.
Pour inciter les détectives de la blockchain et les hackers éthiques, Bybit a lancé un programme de récompense Lazarus de 140 millions de dollars peu après l'incident. Jusqu'à présent, 5 443 rapports ont été soumis, mais seulement 70 se sont avérés valides, a rapporté Zhou.
La plateforme a versé 2,3 millions de dollars en récompenses, une part importante étant attribuée au réseau Mantle, un protocole Ethereum de couche 2. Les efforts de Mantle ont conduit au gel de 42 millions de dollars d'actifs compromis.
"Nous ne faisons que commencer", a déclaré Zhou, encourageant une participation accrue. "Nous avons besoin de plus de chasseurs de primes, en particulier de ceux qui peuvent aider à déchiffrer l'activité des mixeurs. C'est là que se trouve beaucoup de complexité."
Les effets d'entraînement de l'exploitation de Bybit se font déjà sentir dans l'écosystème crypto. Le 17 avril, l'échange décentralisé eXch a annoncé qu'il fermerait ses portes d'ici le 1er mai à la suite de rapports l'impliquant dans le blanchiment d'une partie des fonds piratés.
Alors que la chasse continue, l'incident souligne à la fois la sophistication des crimes crypto parrainés par l'État et le rôle évolutif de la collaboration public-privé en réponse au cybercrime. La capacité de Bybit à tracer près d'un milliard de dollars de fonds volés offre une lueur d'espoir dans un paysage de menaces de plus en plus complexe.