Hack de HTX : Lazarus Group commence à blanchir les fonds volés

Cryptomonnaies & Altcoins Anonymat exchanges Finance décentralisée Hacks

Collectionnez les articles du JDC en NFT

Collecter cet article

En novembre dernier, la plateforme d’échange HTX et le pont cross-chain Heco ont été victime d’une attaque simultanée. Au total, 112,5 millions de dollars ont été dérobés par les hackers. Après des mois d’enquête, Elliptic a retrouvé la piste de l’attaquant qui n’était autre que Lazarus Group. Revenons sur cette affaire.

Lazarus Group à l’origine du hack de HTX et Heco

Après l’attaque massive enregistrée par HTX et Heco, de nombreuses entités ont commencé à enquêter. Rapidement, plusieurs internautes ont comparé les schémas de transactions avec ceux de précédents hacks. L’analyse de ces schémas a révélé une importante ressemblance avec ceux utilisés par le groupe de hacker Lazarus Group.

Lazarus Group blanchie les fonds du hack de HTX et Heco

Pour rappel, Lazarus est un groupe de hacker nord-coréen extrêmement actif dans l’écosystème des cryptomonnaies. Ils sont à l’origine du vol de centaines de millions de dollars et sévissent depuis plusieurs années.

Finalement, le 14 mars, les équipes d’Elliptic, une entreprise spécialisée dans l’analyse de blockchain, ont publié un rapport sur le hack de HTX. Ce rapport survient au lendemain d’un mouvement sur le wallet qui détenait les fonds dérobés à HTC et Heco.

Créez votre compte SwissBorg et découvrez la nouvelle thématique Gaming
<strong>Swissborg : Euro > Crypto au meilleur prix en 1 clic ! </strong>
Swissborg : Euro > Crypto au meilleur prix en 1 clic !
Lien commercial

Mouvement sur les fonds dérobés à HTX

Après avoir dérobé les fonds, en novembre dernier, les hackers ont directement converti ces derniers en ETH. L’adresse détenant les fonds a ensuite été inactive jusqu’au 13 mars.

Sans grande surprise, les hackers ont entrepris de blanchir les fonds dérobés. Pour cela, il se sont tournés vers le protocole d’anonymisation Tornado Cash. Au total, 60 transactions ont été réalisées et 23 millions de dollars en ETH ont été envoyés sur Tornado Cash.

Comme le souligne Elliptic, l’usage de Tornado Cash est pour le moins surprenant. En effet, depuis la mise sur liste noire de Tornado Cash par le Trésor américain, le protocole n’était plus utilisé par Lazarus.

Lazarus optait plutôt pour des mixers tels que Sinbad ou Blender. Toutefois, ces deux services ont été saisis par les autorités américaines et mis hors ligne. De son côté, bien que sur liste noire, le protocole Tornado Cash, par sa nature décentralisée, est inarrêtable.

« Ce changement de comportement et le retour à l’utilisation de Tornado Cash reflètent probablement le nombre limité de mélangeurs à grande échelle aujourd’hui en activité, grâce au démantèlement par les forces de l’ordre de services tels que Sinbad et Blender. »

En 2023, les pratiques de Lazarus avaient justement changé, passant de Tornado Cash aux mixers. Ces derniers ont également fréquemment recours aux ponts cross-chain pour complexifier la traque des fonds.

Vous cherchez à acheter les cryptos au meilleur prix ? Mais vous voulez aussi que ça soit au meilleur moment ? Et bien évidemment seulement les meilleurs projets ? Découvrez la toute nouvelle Thématique Gaming
<strong>Téléchargez l’appli SwissBorg </strong>
Téléchargez l’appli SwissBorg
Lien commercial

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

> Plus d'articles de l'auteur(e)

Pour aller plus loin

Avis eToro, Test et Tuto 2024 : Zoom sur le célèbre broker

EToro se définit comme étant une plateforme d’investissement multi-actifs et un réseau social d’investisseurs. En ligne depuis 2007, ce broker (courtier en ligne) permet en effet de s’exposer à différents produits financiers tel que les cryptomonnaies, les actions, les indices ou les Exchanges Traded Funds (ETF). Les utilisateurs peuvent aussi échanger entre eux et copier … Continued

Le 18 Jan 2024 à 12h30

Dans la même catégorie

Cryptomonnaies : le FBI veut débrancher les mixeurs et les services sans KYC

Le 26 avr. 2024 à 15:00

Cryptomonnaies : les baleines se préparent-elles à un « achat géant » de 1,3 milliard de dollars ?

Le 26 avr. 2024 à 13:00

L'Union européenne renforce les contrôles sur les cryptos : vrai ou faux ?

Le 25 avr. 2024 à 18:00

Cryptomonnaies : la justice américaine arrête deux responsables du wallet Samouraï

Le 25 avr. 2024 à 11:00

Worldcoin (WLD) augmente le nombre de jetons WLD en circulation pour supporter l'expansion du projet

Le 25 avr. 2024 à 10:00

126 millions de dollars en danger : une faille corrigée de justesse sur l’IBC de Cosmos

Le 25 avr. 2024 à 8:00

Airdrop de Renzo et depeg du jeton ezETH : retour sur une distribution qui peine à convaincre

Le 24 avr. 2024 à 17:00

Do Kwon et Terraform Labs devraient payer (au moins) 5,3 milliards de dollars d'amende

Le 24 avr. 2024 à 13:00

Recevez un condensé d'information chaque jour