En mars dernier, nous avions évoqué le piratage de Ronin Bridge, une sidechain d’Axie Infinity (AXS), qui avait permis à des pirates informatiques de voler plus de 600 millions de dollars en cryptomonnaies dont 173 600 ETH.
Un des plus important vols de cryptomonnaies du secteur attribué aux pirates informatiques du groupe Lazarus et APT38, des hackers liés à la Corée du Nord.
Si l’échange crypto Binance a déjà permis de récupérer près de 6 millions de dollars en cryptomonnaies volées par ces cybercriminels, la société d’analyse blockchain Chainalysis a elle aidé les autorités à saisir 30 millions de dollars en cryptos issues de ce piratage de Ronin Bridge.
Dans un article très intéressant sur le blog de Chainalysis, Erin Plante, directrice principale des enquêtes chez Chainalysis, explique en détails comment les pirates informatiques de Corée du Nord tentent de blanchir les cryptomonnaies volées et comment l’entreprise d’analyse blockchain est parvenue à pister les procédures de blanchiment d’argent de ces hackers très bien organisés.
En retraçant le chemin emprunté par les fonds crypto volés, Chainalysis indique ainsi que pas moins de 12 000 adresses de portefeuilles crypto ont été utilisées pour ce blanchiment de cryptomonnaies.
« Ce qui démontre les capacités de blanchiment hautement sophistiquées des pirates », écrit Erin Plante dans son article de blog.
Schématiquement, l’entreprise explique la procédure classique de blanchiment crypto utilisée par ces hackers:
Ethereum volé envoyé à des portefeuilles intermédiaires.
Ether mélangé par lots à l’aide de Tornado Cash.
Ether échangé contre du bitcoin (BTC).
Bitcoin mélangé par lots.
Bitcoin déposé sur des services crypto-fiat du type Binance pour encaissement.
Le rôle de Tornado Cash dans cette affaire de piratage fait écho aux sanctions imposées par les Etats-Unis au mixeur de cryptomonnaies qui aurait été utilisé pour blanchir plus de 7 milliards de dollars en crypto depuis sa création en 2019, cliquez ici pour lire notre article.
Au regard de la complexité du suivi de transactions sur la blockchain, Chainalysis dispose d’outils de tracking avancés qui lui permettent de pister et de traquer certaines tentatives de blanchiment de fonds crypto, en dépit des moyens et de l’organisation professionnelle mis en place par ces hackers de Corée du Nord.
Si ces 30 millions de dollars récupérés sont loin des 600 millions volés par les pirates informatiques, ces premiers résultats sont encourageants pour Chainalysis qui permettra certainement dans le futur de retrouver toujours plus de fonds crypto volés.
Il y a en effet du travail d’enquête en perspective, Chainalysis estime que les hackers liés à la Corée du Nord ont volé environ 1 milliard de dollars en crypto-monnaies aux protocoles DeFi.
Suivez Conseils Crypto sur Telegram, Facebook et Twitter.