Un nouveau rebondissement dans l’affaire du hack de la plateforme d’échange de cryptomonnaies DMM Bitcoin en mai dernier. Selon les informations révélées par l’analyste blockchain ZachXBT, le groupe de hackers nord-coréen Lazarus, suspecté d’être derrière ce vol massif de 308 millions de dollars en bitcoins, aurait réussi à blanchir plus de 35 millions de dollars ce mois-ci via une marketplace en ligne basée au Cambodge.
Une marketplace cambodgienne pointée du doigt
D’après les recherches de ZachXBT, les fonds dérobés auraient transité par la plateforme Huione Guarantee, qui opère depuis le Cambodge. La société d’analyse Elliptic avait déjà mis en lumière dans un rapport du 10 juillet les liens présumés entre Huione et la puissante famille Hun, qui règne sur le pays. Huione aurait ainsi blanchi pour 11 milliards de dollars de cryptomonnaies issues de hacks, d’arnaques et d’autres activités illégales.
So far in July 2024 more than $35M from the $305M DMM Bitcoin hack has been laundered to the online marketplace Huione Guarantee.
ZachXBT
Un mode opératoire bien rodé
ZachXBT pointe les similarités dans les techniques de blanchiment utilisées et d’autres indicateurs hors chaîne qui désigneraient le groupe Lazarus comme le cerveau de ce hack. Selon ses analyses, les bitcoins volés ont d’abord été envoyés vers des mixeurs pour brouiller les pistes, puis retirés et transférés vers les blockchains Ethereum ou Avalanche via le protocole THORChain.
Les fonds ont ensuite été convertis en stablecoin USDT et envoyés sur le réseau Tron avant d’être transférés vers les portefeuilles de Huione Guarantee. Une véritable “lessiveuse” à cryptos !
Tether s’interpose
Heureusement, l’émetteur du stablecoin USDT Tether a réagi à temps en gelant plus de 28 millions de dollars qui s’apprêtaient à être blanchis. L’adresse Tron “TNVaK…s4Ug8”, qui avait déjà brassé 14 millions de dollars en 3 jours, a été blacklistée le 12 juillet.
Les chiffres clés du hack DMM Bitcoin :
- 308 millions $ de BTC volés le 30 mai
- > 35 millions $ blanchis en juillet via Huione
- 28,2 millions $ gelés par Tether le 12 juillet
- 538 adresses suspectes publiées par ZachXBT
Huione, plaque tournante des cryptos sales
Elliptic affirme que Huione Guarantee est devenu un important hub pour les opérations frauduleuses en Asie du Sud-Est. La société servirait de service de dépôt et de garantie pour des transactions peer-to-peer sur Telegram, principalement en USDT, ce qui attire les escrocs en tout genre.
Les liens présumés avec la famille du Premier ministre cambodgien Hun Manet mettent aussi Huione dans le viseur des enquêteurs. Face à ces révélations, les forces de l’ordre et analystes blockchain s’organisent pour perturber les activités de Huione en traquant les flux de cryptos.
DMM promet un remboursement des victimes
La plateforme DMM Bitcoin, basée au Japon, a été la cible de ce hack en raison d’une faille critique de sécurité dans ses serveurs qui a permis le vol massif de bitcoins le 30 mai. Pour rembourser les utilisateurs lésés, DMM prévoit une levée de fonds de 320 millions de dollars.
Cette nouvelle affaire confirme que les exchanges restent des cibles de choix pour les cybercriminels, et que la traçabilité des flux sur les blockchains ne les empêche pas de tenter de blanchir leur butin, souvent avec la complicité d’acteurs douteux. Le combat contre ces pratiques illégales est loin d’être terminé et requiert une collaboration internationale.
