Hack ByBit : ZachXBT dévoile que Lazarus serait derrière des memecoins frauduleux sur Solana
Vendredi dernier, la plateforme d’échange ByBit a été la cible du plus gros hack de l’histoire des cryptos. Au total, 1,46 milliard de dollars en ETH et différents liquid staking tokens de l’ETH. Rapidement, le groupe de hackers nord-coréen Lazarus a été identifié comme étant à l’origine de l’attaque. Désormais, de nouveaux éléments tendent à prouver qu’ils auraient aussi été actifs dans la création de memecoins sur Solana.
- ByBit a été la cible du plus grand hack de l’histoire des cryptomonnaies, avec 1,46 milliard de dollars dérobés.
- Le groupe de hackers nord-coréen Lazarus a été identifié comme l’auteur de l’attaque et aurait également été impliqué dans la création de memecoins frauduleux sur Solana.
Lazarus à l’origine de memecoins sur Solana
En parallèle du plus gros hack de l’histoire, le crypto-enquêteur ZachXBT a dévoilé que Lazarus Group était à l’origine de la manœuvre.
Par la suite, il a entrepris de traquer minutieusement l’ensemble des fonds dérobés. Et ses trouvailles ont été pour le moins surprenantes. Ainsi, Lazarus a, semblerait-il, transféré une partie des fonds dérobés sur la blockchain Solana.
En pratique, 1 million de dollars ont été transférés à plusieurs reprises entre Ethereum, Solana et la BNB Chain. Et ce, avant de retourner sur Solana dispersés sur une dizaine d’adresses. Une méthode employée par les hackers pour tenter de brouiller les pistes. Mais qui n’est pas suffisante pour se défaire de ZachXBT.
« 0x0be9 a divisé 106K USDC entre dix adresses BSC avant de les transférer via un bridge vers dix adresses Solana. Quelques-unes de ces adresses ont été “dustées” par des arnaqueurs de memecoins, et la personne blanchissant les fonds de Bybit a reçu les memecoins en échange de SOL. »
Un premier indice qui laisse à penser que les hackers de Lazarus ou l’entité chargée de blanchir leurs fonds ont été impliqués dans des memecoins frauduleux sur Solana. Une théorie qui sera par la suite confirmée par de nouvelles trouvailles de ZachXBT :
« Il y a 15 heures, j’ai rendu publiques plus de 920 adresses recevant des fonds liés au hack de Bybit et j’ai remarqué qu’une personne blanchissant de l’argent pour le Lazarus Group avait précédemment lancé des memecoins via Pump Fun. »
Pump.fun prend les mesures nécessaires
Peu de temps après ces révélations, il semblerait que la plateforme Pump.fun ait pris les mesures nécessaires.
Ainsi, Bybit a annoncé via son compte X que les jetons qui avaient été créés par les adresses identifiées ont été retirés de l’interface de Pump.fun.
« Merci à l’équipe de Pumpdotfun pour avoir pris des mesures rapides afin de bloquer et de retirer un token basé sur Solana dont le créateur pourrait être affilié à des groupes de hackers, assurant ainsi la sécurité de l’écosystème. C’est un excellent exemple de sécurité proactive en action. »
Une situation plutôt surprenante, notamment de la part de Pump.fun. En effet, celle-ci semble peu encline à se plier aux règles où aux demandes externes. En novembre dernier par exemple, la communauté demandait le retrait de la fonction live qui devenait incontrôlable et était à l’origine de nombreuses arnaques. De son côté, Pump.fun n’avait aucunement réagi.
Toutefois, après un engouement presque intarissable pendant des mois, il semblerait que la tendance memecoin sur Solana subisse une perte de vitesse. En effet, la blockchain a enregistré une chute de 40 % des utilisateurs actifs au mois de février.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
