Plats clés à retenir
- Les pirates nord-coréens passent des mélangeurs crypto aux plates-formes Defi pour le blanchiment de fonds.
- Les experts disent qu’ils comptent sur des transactions à volume élevé pour échapper à la détection.
- Cette décision met en évidence une baisse de la dépendance aux mélangeurs de cryptographie traditionnels.
Pendant des années, les cybercriminels se sont appuyés sur des mélangeurs crypto pour couvrir les origines des fonds volés.
Ces outils d’amélioration de la confidentialité leur ont permis de briser le lien entre l’expéditeur et le récepteur, ce qui facilite l’objet de gains illicites.
Cependant, alors que le contrôle réglementaire autour des mélangeurs s’intensifie, les pirates se tournent maintenant vers une finance alternative et décentralisée (DEFI).
Le récent hack de 1,5 milliard de dollars, attribué au groupe de Lazare de la Corée du Nord, a exposé comment les pirates adaptent leurs tactiques.
Non seulement ils ont affiné leurs méthodes pour voler des fonds, mais ils ont également radicalement modifié leurs stratégies de blanchiment.
Sommaire
Les ponts Defi et les DEX remplacent les mélangeurs crypto
Historiquement, le groupe Lazare a utilisé des mélangeurs crypto populaires comme Tornado Cash pour blanchir les fonds. Cependant, à mesure que les gouvernements rétractent ces services, déplacer de grosses sommes à travers eux est devenu de plus en plus difficile.
Un récent Rapport de la société de renseignement blockchain trm suggère que l’ampleur des fonds volés de Lazare – plus de 1,5 milliard de dollars – a rendu des mélangeurs inefficaces.
Au lieu de cela, le groupe utilise un réseau de protocoles Defi, y compris des échanges décentralisés (DEX) et des ponts transversales, pour obscurcir les transactions.
L’une des plates-formes clés impliquées est Thorchain, un échange croisé décentralisé.
Les pirates de Bybit ont déjà réduit au moins 6,2 millions de dollars d’Ethereum (ETH) volés à Bitcoin (BTC) via Thorchain. Ils échangent également ETH pour DAI en utilisant le swap Web3 d’OKX.
L’afflux de fonds illicites a entraîné trading Volume à un niveau record, dépassant 1 milliard de dollars de transactions quotidiennes.
Pendant ce temps, un autre dex non kyc, échange traité près de 30 millions de dollars en trading Le volume depuis que les fonds volés ont commencé à évoluer le 23 février.
Parcourir suspects L’Exch a facilité le blanchiment de plus de 90 millions de dollars, mais dit que la plate-forme a refusé pour bloquer les transactions liées au piratage.
Le suivi des fonds volés devient plus difficile
Alors que les pirates deviennent plus sophistiqués, le suivi de la crypto volée est devenu un jeu de chat et de souris. Le groupe Lazare utilise des milliers d’adresses intermédiaires, superposant des transactions sur plusieurs blockchains pour rompre les sentiers de transaction.
Selon Nick Carlsen, ancien analyste du FBI et expert en Corée du Nord de TRM, l’exploit de Bybit est un exemple clair de la Corée du Nord doublant sa stratégie «inonder la zone».
En déplaçant des fonds en succession rapide sur différentes plateformes, les pirates visent à submerger les sociétés d’analyse de la blockchain, les équipes de conformité et les forces de l’ordre. Cette tactique à haut volume et haute fréquence rend beaucoup plus difficile de retracer le flux de crypto volée.
Alors que certains actifs volés restent en transit, une partie importante semble être inactive, attendant une liquidation à travers des réseaux en vente libre (OTC).
La transition de la Corée du Nord vers les techniques de lavage de DeFi et à volume élevé souligne à quelle vitesse les criminels crypto évoluent, laissant les autorités courir pour suivre.