Le ministère américain de la Justice a annoncé qu'il demandait la confiscation de 2,7 millions de dollars en crypto-monnaies Bitcoin volées par le groupe nord-coréen Lazarus Group, avec Tornado Cash actif entre certaines destinations de transaction (sorties). Cette mesure souligne la lutte continue entre les autorités et les pirates informatiques qui utilisent souvent les sites de crypto-monnaies pour des actes illégaux.
Le tristement célèbre groupe de hackers Lazarus Group, qui serait responsable de plusieurs piratages cryptographiques de haut niveau, a également été lié aux vols de Deribit et de Stake.com. Ce sont les deux cas sur lesquels se concentre également la dernière action de confiscation du gouvernement américain, dans lesquels plus de 28 millions de dollars ont été dérobés à Deribit en novembre 2022 et 41 millions de dollars à Stake.com en septembre 2023. Environ 1,7 million de dollars en Tether (USDT) et 970 000 dollars en Bitcoin (BTC) ont été volés lors de ces piratages, qui ont été récupérés en gelant les fonds, comme le préconisent les forces de l'ordre.
Sur la trace des fonds : de Deribit à Tornado Cash
Après avoir volé Deribit, le groupe Lazarus a blanchi ses fonds volés via Tornado Cash, un service de mélange de pièces de monnaie améliorant la confidentialité conçu pour masquer les transactions. Les pirates ont ensuite déplacé les actifs vers Tornado Trees depuis -> ils ont frappé du Tether et l'ont envoyé à nouveau à Vires Finance via Tornado Trees, où il a été transformé en jetons ERC20. Ils ont utilisé cela pour transformer efficacement ces actifs en Tether émis par Tron. Les enquêteurs ont pu suivre l'argent en examinant les tendances des portefeuilles Ethereum liés aux flux de fonds blanchis, y compris les menaces qui avaient exploité des ponts inter-chaînes équivalents et des finances similaires.
Cinq portefeuilles issus du piratage ont été identifiés, avec un total de 1,7 million de dollars en USDT gelés par les forces de l'ordre malgré les tentatives du groupe Lazarus de dissimuler ses traces. Bien que ces saisies ne représentent qu'une petite partie du total de 28 millions de dollars pillés, il s'agit en effet d'une victoire massive pour les forces de l'ordre qui continuent d'essayer de retracer les actifs cryptographiques volés.
Hack de Stake.com et le rôle des mixeurs
Le groupe Lazarus a frappé à nouveau, cette fois en piratant avec succès le casino Stake.com en septembre 2023, gagnant 41 millions de dollars. Le syndicat a blanchi les fonds volés en deux phases, d'abord en échangeant l'argent volé contre du Bitcoin via Avalanche Bridge. Les auteurs présumés ont ensuite fait passer le BTC par deux mélangeurs de Bitcoin - Sinbad et Yonmix - afin de rendre encore plus difficile le suivi de son origine avant de le convertir en pièces stables telles que Tether. Cependant, ce processus de blanchiment était assez élaboré, mais les forces de l'ordre ont réussi à geler environ 0,099 BTC - une goutte d'eau dans l'océan en ce qui concerne la plupart des crimes liés aux crypto-monnaies, mais au moins c'est quelque chose.
L’implication de sociétés telles que Tornado Cash, Sinbad et Yonmix dans ces opérations de blanchiment souligne les défis auxquels sont confrontées les autorités pour suivre le Bitcoin et d’autres crypto-monnaies sur plusieurs chaînes. Cependant, les récentes avancées en matière d’analyse de la blockchain ont permis aux enquêteurs de retracer même ces transactions complexes, fournissant aux forces de l’ordre les outils nécessaires pour récupérer certains actifs volés.
Implications plus larges et perspectives d’avenir
Le groupe Lazarus a été impliqué dans un certain nombre d'autres escroqueries cryptographiques de premier plan, notamment le pillage de 235 millions de dollars sur WazirX en juillet 2024. Compte tenu des inquiétudes croissantes liées aux pirates informatiques nord-coréens exploitant les monnaies numériques dans le cadre de leurs opérations, Bitcoin et d'autres crypto-monnaies ont été un fil conducteur constant dans leurs finances.
Si la récupération de crypto-monnaies volées d’une valeur de 2,7 millions de dollars est une réussite louable, elle ne représente qu’une infime fraction des activités plus vastes du groupe Lazarus, parrainé par l’État. Le groupe est toujours actif et continue de cibler les échanges et les services de crypto-monnaies. Le bitcoin, compte tenu de sa portée décentralisée en tant que l’une des monnaies virtuelles les plus utilisées sur les blockchains, est un atout essentiel pour cette organisation et s’ajoute aux appels croissants en faveur d’une sécurité plus stricte dans le domaine des crypto-monnaies.
Cette décision du gouvernement américain n'est qu'une preuve supplémentaire d'une tendance croissante : la coopération internationale continue pour lutter contre la cybercriminalité présumée, en particulier lorsque les cryptomonnaies ont connu un regain d'intérêt. Des outils de surveillance sophistiqués et des analyses de blockchain permettent de suivre l'argent, mais les pirates informatiques trouvent constamment de nouvelles façons de blanchir des fonds.
Les dernières réflexions
L’histoire de cette affaire réitère l’épée à double tranchant que sont le Bitcoin et les autres cryptomonnaies : capables d’innovations considérables et de liberté financière, mais aussi d’offrir un espace aux acteurs de mauvaise foi qui cherchent à l’exploiter. Tornado Cash n’est pas le premier mélangeur que Lazarus Group utilise à des fins d’obfuscation, démontrant ainsi que le Bitcoin joue toujours un rôle crucial dans la boîte à outils des cybercriminels. La bataille entre les forces de l’ordre et les pirates informatiques va probablement s’intensifier à mesure que les autorités développeront des moyens plus sophistiqués pour retracer et récupérer les fonds volés, selon le rapport, avec le Bitcoin au cœur du combat.
Restez en contact avec TheBITJournal, suivez-le sur Twitter et LinkedIn, et rejoignez la chaîne Telegram pour être instantanément informé des dernières nouvelles !
