Le groupe de hackers Lazarus, connu pour ses piratages cryptographiques de grande envergure, est accusé d’avoir vol de 1,4 milliard de dollars à la Bourse de Singapour Bybit la semaine dernière. L’enquêteur sur la blockchain ZachXBT a suivi une partie des fonds volés grâce à une série de transferts inter-chaînes et a découvert des tactiques de blanchiment sophistiquées.
Le 22 février, ZachXBT a signalé qu’un pirate informatique avait transféré 1,08 million de dollars en pièces stables USDC vers le portefeuille « 0x3639…7d1 », à partir duquel ils ont été redirigés vers la blockchain. Solana. Les actifs ont ensuite été déplacés vers Binance Smart Chain (BSC) via le portefeuille « EFmqz…dq2P » et distribué à plus de 30 adresses.
L’historique des transactions montre que les fonds ont ensuite été consolidés dans le portefeuille « 0x0be9…55a3 », qui a distribué 106 000 USDC à 10 portefeuilles BSC, puis ils ont été à nouveau déplacés vers Solana.
Un détective en chaîne a découvert que plusieurs adresses de destinataires étaient liées à des transactions memcoin frauduleuses. ZachXBT a noté que le propriétaire du portefeuille avait précédemment créé des memecoins douteux sur le réseau Solana sur la plateforme Pump.fun.
Le 23 février, ZachXBT a identifié plus de 920 adresses associées au piratage, les reliant aux méthodes de blanchiment d’argent des pirates du groupe Lazarus. Les crypto-monnaies ont fini par passer par de nombreux mélangeurs et échanges de crypto-monnaies, ce qui les rend difficiles à suivre.