Axie Infinity touché – Lazarus coulé : Chainalysis saisit 30 millions de dollars
Sur la piste des ETH perdus – Le hack historique du play to earn Axie Infinity n’en finit pas de faire couler de l’encre. En effet, ce sont tout de même 173 600 ETH d’une valeur d’environ 590 millions de dollars à l’époque ainsi que 25,5 millions d’USDC qui se sont envolés sur la blockchain. Les premières enquêtes ont alors révélé que les coupables seraient Lazarus, le groupe de hackers nord-coréen. Non content d’avoir retrouvé quelques millions grâce entre autres au géant de la cryptomonnaie Binance, les gendarmes de la blockchain continuent sans relâche d’enquêter sur le piratage d’Axie Infinity. Et, devinez quoi : le travail paie.
Chainalysis retrouve 30 millions de dollars
L’annonce est donc tombée cette semaine lors de l’Axie Con, conférence internationale d’adeptes d’Axie Infinity. Chainalysis annonçait une saisie 30 millions de dollars sur les 625 millions dérobés. D’après l’annonce, ce sont les outils de suivi on-chain et les équipes de Chainalysis Crypto Incident Response qui ont permis de retracer les fonds. Dans cette enquête, l’entreprise a collaboré avec les gendarmes financiers américains pour retracer les fonds blanchis confirmant ainsi sa place d‘acteur majeur de la sécurité blockchain.
Les bridges (ponts en anglais) inter-chain (entre les blockchains) se révèlent alors être le talon d’Achille de la blockchain. Hormis le hack d’Axie Infinity, le piratage du bridge Harmony, également réalisé par Lazarus, illustre cet argument.
Chainalysis : la brigade anticriminalité de la blockchain
D’après les estimations, ce sont ainsi plus d’1 milliard de dollars de cryptomonnaies dérobées par le groupe Lazarus depuis le début de l’année 2022. L’analyste blockchain observe par conséquent une « augmentation fulgurante des fonds volés sur les protocoles DeFi. »
Avec l’aide des différentes données en leur possession les équipes de Chanalysis ont réussi à dessiner le mode opératoire utilisé par le groupe de hackers nord coréens Lazarus. Répétés à la chain et sur plusieurs blockchains, le processus de blanchiment d’argent a mobilisé 12 000 adresses différentes. De ces différentes observations, l’entreprise d’analyse blockchain met alors en lumière la mécanique suivante :
« La technique de blanchiment DeFi typique de la Corée du Nord comporte environ cinq étapes :
1- Les ethers volés sont envoyés à des portefeuilles intermédiaires ;
2- L’Ether est mélangé par lots à l’aide de Tornado Cash ;
3 – L’Ether est échangé contre du Bitcoin ;
4 – Bitcoin est mélangé ;
5 – Bitcoin est déposé sur des services crypto-fiat pour encaissement. »
30 millions de dollars saisis : comment la communauté des cryptomonnaies complique le profit des pirates nord-coréens – Chainalysis
Tornado Cash n’est plus l’arme fatale des hackers de cryptomonnaies
Chainalysis note toutefois que cette somme découverte reste minime si elle est comparée au 625 millions de dollars dérobés. En effet, sur les fonds du piratage d’Axie Infinity 455 millions de dollars sont sur le mixeur de cryptomonnaies Tornado Cash.
Cependant, les récentes sanctions de l’OFAC qui ont chamboulé la communauté crypto et mis à mal l’anonymat, ont permis de bloquer ces fonds. En effet, ces sanctions demandent que les comptes qui reçoivent ou échangent avec des adresses Tornado Cash soient suspendues.
Cette saisie est importante et symbolique aussi bien pour le gendarme de la blockchain que pour la communauté Axie Infinity qui a vu son écosystème démuni de plus de 600 millions de dollars. De leur côté, les pirates du web Lazarus continuent de faire trembler la blockchain devenant l’ennemi crypto numéro 1.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).