Malgré le piratage crypto record de 1,4 milliard de dollars en février prétendument orchestré par le Groupe Lazarus de la Corée du Nord, la majorité des fonds volés de la plateforme Bybit restent traçables, selon le PDG Ben Zhou.
Dans une mise à jour détaillée publiée le 21 avril sur X, Zhou a révélé que 68,6 % des actifs numériques volés - valant près de 960 millions de dollars - peuvent encore être suivis grâce à la criminalistique blockchain. Environ 27,6 % des fonds ont disparu, tandis que seulement 3,8 % ont été gelés jusqu'à présent.
Le piratage de février, qui a exploité l'infrastructure du portefeuille froid de Bybit, est considéré comme l'un des plus grands piratages d'échange à ce jour. Après le vol, les attaquants ont utilisé une stratégie de blanchiment complexe impliquant des mixeurs, des ponts et des plateformes décentralisées pour masquer l'origine des fonds.
Zhou a souligné que Wasabi Wallet, un mixeur Bitcoin axé sur la confidentialité, était le principal outil de blanchiment utilisé par les hackers. De plus petites quantités ont ensuite été acheminées à travers CryptoMixer, Tornado Cash et Railgun, tous bien connus dans la communauté crypto pour améliorer l'anonymat.
Les échanges inter-chaînes et les services de ponts ont également joué un rôle crucial. Les fonds liés à Lazarus ont été acheminés à travers des plateformes comme THORChain, eXch, Lombard, LI.FI, Stargate et SunSwap avant d'être convertis et déplacés sur les marchés de pair à pair (P2P) et de gré à gré (OTC) - rendant la récupération plus difficile.
Une partie importante de l'Ether volé - 432 748 ETH, soit environ 1,21 milliard de dollars - a été déplacée d'Ethereum vers Bitcoin via THORChain, un protocole de liquidité inter-chaînes décentralisé. Près de deux tiers de cet Ether, environ 960 millions de dollars, ont été convertis en 10 003 BTC distribués sur 35 772 portefeuilles Bitcoin, a confirmé Zhou.
Pendant ce temps, environ 17 millions de dollars en ETH restent sur Ethereum à travers 12 490 adresses, offrant aux enquêteurs quelques pistes restantes sur la chaîne.
Pour inciter les détectives blockchain et les hackers à chapeau blanc, Bybit a lancé un programme de récompense Lazarus de 140 millions de dollars peu après l'incident. Jusqu'à présent, 5 443 rapports ont été soumis, mais seuls 70 ont été jugés valides, a rapporté Zhou.
La plateforme a versé 2,3 millions de dollars en récompenses, dont une partie importante a été attribuée à Mantle Network, un protocole de couche 2 Ethereum. Les efforts de Mantle ont conduit au gel de 42 millions de dollars d'actifs compromis.
"Nous ne faisons que commencer," a déclaré Zhou, encourageant une participation supplémentaire. "Nous avons besoin de plus de chasseurs de primes, surtout ceux qui peuvent aider à décoder l'activité des mixeurs. C'est là que réside beaucoup de complexité."
Les répercussions de l'exploitation de Bybit se font déjà sentir dans l'écosystème crypto. Le 17 avril, l'échange décentralisé eXch a annoncé qu'il fermerait d'ici le 1er mai suite à des rapports l'impliquant dans le blanchiment d'une partie des fonds piratés.
Alors que la chasse continue, l'incident souligne à la fois la sophistication du crime crypto parrainé par l'État et le rôle évolutif de la collaboration public-privé dans la réponse aux cybercrimes. La capacité de Bybit à tracer près d'un milliard de dollars de fonds volés offre un lueur d'espoir dans un paysage de menaces de plus en plus complexe.