Les États-Unis cherchent à saisir 2,7 millions de dollars provenant des piratages de Lazarus retracés via Tornado Cash et d'autres mixeurs
Résumé rapide Le ministère de la Justice des États-Unis a intenté des actions en confiscation pour une valeur de 2,67 millions de dollars en cryptomonnaies sous forme de stablecoins Tether et de Bitcoin (BTC.b) relié par Avalanche, que le gouvernement affirme avoir gelés lors de tentatives de blanchiment par des hackers nord-coréens. Le gouvernement a récupéré environ 1,7 million de dollars en Tether provenant du piratage de Deribit en novembre 2022 et environ 970 000 dollars en BTC.b du piratage de Stake.com en septembre 2023.
Deux récentes actions de confiscation déposées par le procureur des États-Unis pour le district de Columbia ont révélé de nouveaux détails sur la manière dont les hackers nord-coréens en cryptomonnaie blanchissent leurs fonds, alors que le gouvernement américain cherche à saisir environ 2,67 millions de dollars de cryptomonnaie volée lors de deux piratages majeurs.
Les plaintes en confiscation, déposées pour la première fois vendredi, visent à récupérer environ 1,7 million de dollars en Tether (USDT) tracés via le mélangeur Tornado Cash à partir du piratage de 28 millions de dollars du groupe Lazarus lié à la Corée du Nord sur la plateforme d'options cryptographiques Deribit en novembre 2022 et environ 15,5 Bitcoin (BTC.b) pontés par Avalanche d'une valeur d'environ 971 000 dollars aux prix actuels provenant du piratage de 41 millions de dollars du casino en ligne Stake.com par le groupe.
De Deribit à Tornado
La première des deux requêtes concerne les méthodes du groupe Lazarus pour blanchir l'argent du piratage de Deribit via le mélangeur de cryptomonnaie Tornado Cash, le service au cœur d'un prochain procès pour blanchiment d'argent suivi de près par les défenseurs de la cryptomonnaie. Les forces de l'ordre ont pu retracer une partie des 28 millions de dollars de fonds blanchis provenant du vol, qui a eu lieu après que des hackers nord-coréens ont obtenu l'accès au serveur de portefeuille chaud de Deribit, échangé les actifs en Ethereum, et les ont envoyés via Tornado Cash pour finalement se retrouver sous forme de stablecoins Tether sur la blockchain Tron, comme le montre un diagramme de la requête.
Les responsables de l'application de la loi ont retracé les fonds via Tornado en notant des similitudes entre certains portefeuilles Ethereum. Les portefeuilles ont reçu des transferts effectués à des moments similaires (à quelques minutes d'intervalle), ont utilisé des ponts inter-chaînes similaires, ont reçu des fonds pour les frais de transaction à partir de la même adresse, et ont détenu des fonds qui ont finalement abouti dans les mêmes adresses de consolidation.
Les hackers ont tenté de convertir les actifs Ethereum en USDT en trois vagues, car les deux premières tentatives de blanchiment des fonds ont été stoppées lorsque les forces de l'ordre ont gelé certains des fonds en question. La troisième tentative a vu les hackers réussir à blanchir le reste des fonds, laissant les forces de l'ordre avec environ 1,7 million de dollars en USDT gelés provenant de cinq portefeuilles pertinents.
De Stake.com à Sinbad, Yonmix
La deuxième requête concerne le piratage de 41 millions de dollars du casino en ligne Stake.com par le groupe Lazarus et leur tentative de blanchir les fonds en trois étapes : la conversion des fonds en BTC via le pont Bitcoin d'Avalanche, le déplacement des BTC volés via les mélangeurs de Bitcoin Sinbad et Yonmix, et enfin la conversion du Bitcoin en stablecoins tels que l'USDT. Les fonds pertinents ont été gelés lors des première et troisième étapes, probablement par le biais de demandes de gel d'actifs à Avalanche Bridge.
Au cours de la première étape, les forces de l'ordre ont gelé des actifs provenant de sept transactions impliquant généralement la conversion d'actifs volés en jetons natifs tels que les jetons MATIC de Polygon et les jetons BNB de Binance Smart Chain, puis le pontage de cette valeur en Bitcoin via l'Avalanche Bridge. Cependant, malgré l'intervention du gouvernement, "les Nord-Coréens ont pu transférer la majorité des fonds volés vers la blockchain BTC", indique la requête.
Une fois sur Bitcoin, les hackers ont utilisé les mélangeurs Sinbad et Yonmix, qui fournissent un service similaire à celui de Tornado Cash sur Ethereum, pour obscurcir davantage le mouvement des fonds volés. "Les forces de l'ordre ont retracé le flux des fonds volés à travers les deux services de mélange jusqu'à la prochaine étape du processus de blanchiment des hackers nord-coréens", indique la requête, bien que malgré l'identification du portefeuille de consolidation, les responsables n'ont pu récupérer qu'un supplément de 0,099 BTC, d'une valeur d'environ 6 270 dollars aux prix actuels.
Bien que les forces de l'ordre aient amélioré leur capacité à retracer et saisir les cryptomonnaies illicites, le groupe Lazarus reste actif, le groupe ayant récemment été accusé du piratage de 230 millions de dollars de la plateforme d'échange de cryptomonnaies indienne WazirX
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Le stablecoin RLUSD de Ripple est désormais disponible dans le monde entier. Le XRP suivra-t-il avec un nouvel ATH ?
Ethena Labs s’associe à World Liberty Financial pour sUSDe on Aave
Fantom lance Sonic Protocol : Le DeFi à grande vitesse rencontre l’accès à Ethereum
Hong Kong accélère l'octroi de licences pour les plateformes d'échange de crypto-monnaies avec quatre nouvelles approbations
Résumé rapide La Commission des valeurs mobilières et des contrats à terme a déclaré avoir approuvé des licences pour quatre bourses supplémentaires dans le cadre de son « processus de licence rapide ». Les nouvelles bourses approuvées sont HKbitEX, Accumulus, DFX Labs et EX.IO.