LiFi et DPRK : Enquête sur un Pic de Volume

Saviez-vous que derrière les chiffres records d’une plateforme crypto, se cachent parfois des activités bien moins reluisantes ? En mai 2025, le protocole LiFi a annoncé des volumes de transactions historiques, atteignant 3 milliards de dollars et plus de 4 millions d’opérations. Mais une ombre plane sur cette performance : selon l’enquêteur blockchain ZachXBT, une part significative de cette activité pourrait être liée à des opérations de blanchiment de fonds orchestrées par des hackers nord-coréens suite au spectaculaire hack de Bybit. Plongeons dans ce scandale qui secoue l’écosystème crypto.

LiFi : Un Protocole Sous les Projecteurs

Le protocole LiFi, connu pour ses ponts inter-chaînes (cross-chain bridges), permet aux utilisateurs de transférer des actifs entre différentes blockchains, comme Ethereum, Binance Smart Chain ou Solana. Cette technologie, essentielle à l’interopérabilité dans l’écosystème DeFi, a récemment fait parler de lui grâce à des chiffres impressionnants partagés par son fondateur, Arjun Chand. Mais derrière ces statistiques, une question se pose : cette croissance est-elle aussi légitime qu’elle en a l’air ?

Ces performances, bien qu’impressionnantes, ont attiré l’attention de ZachXBT, un enquêteur blockchain reconnu pour ses analyses pointues. Selon lui, une partie non négligeable de cette activité pourrait provenir de pratiques douteuses, notamment des opérations de blanchiment de fonds liées à des cyberattaques d’envergure.

Le Hack de Bybit : Une Brèche Historique

Pour comprendre l’ampleur du scandale, il faut remonter au 21 février 2025, date à laquelle la plateforme Bybit a subi l’un des plus grands piratages de l’histoire des cryptomonnaies. Des hackers, identifiés par le FBI comme appartenant au groupe nord-coréen Lazarus, ont dérobé environ 500 000 ETH, soit l’équivalent de 1,4 milliard de dollars. Ce vol massif a secoué l’industrie, entraînant des retraits massifs de fonds par les utilisateurs et une chute temporaire de la part de marché de Bybit.

Le hack de Bybit est un rappel brutal que même les plateformes les plus sécurisées ne sont pas à l’abri des cyberattaques sophistiquées.

Ben Zhou, PDG de Bybit

Ce piratage n’était que le début. Les hackers, experts en obfuscation, ont rapidement mis en place des stratégies complexes pour rendre les fonds volés intraçables. C’est là que des plateformes comme LiFi entrent en jeu, servant de ponts pour déplacer les actifs entre différentes blockchains, rendant la traque des fonds encore plus ardue.

ZachXBT : Le Détective de la Blockchain

ZachXBT, figure incontournable du monde crypto, s’est forgé une réputation en traquant les activités illicites sur les blockchains. Que ce soit pour démasquer des escrocs ou révéler des opérations de blanchiment, cet enquêteur anonyme utilise des outils d’analyse on-chain pour suivre les flux de fonds. Dans le cas de LiFi, il a pointé du doigt une corrélation troublante entre le pic d’activité du protocole et les efforts des hackers nord-coréens pour blanchir les fonds volés à Bybit.

Lorsque votre pont inter-chaînes préféré affiche des records de volume, il y a de fortes chances que cela soit lié au blanchiment de fonds par la DPRK.

ZachXBT, enquêteur blockchain

Selon ZachXBT, environ 15 à 25 % du volume de LiFi en mai 2025 pourrait être attribué à des activités de blanchiment. Cette estimation, bien que difficile à vérifier avec précision, repose sur l’analyse des mouvements de fonds suspects, notamment des transferts répétés entre différentes blockchains, une technique connue sous le nom de chain-hopping.

Comment Fonctionne le Blanchiment Crypto ?

Le blanchiment de fonds dans l’univers crypto repose sur des techniques visant à masquer l’origine des actifs. Les hackers, comme ceux du groupe Lazarus, utilisent des stratégies sophistiquées pour brouiller les pistes. Voici un aperçu des méthodes les plus courantes :

Ces techniques, bien qu’efficaces, génèrent une activité importante sur les plateformes utilisées, ce qui explique pourquoi un protocole comme LiFi peut enregistrer des volumes records. Cependant, cette activité intense attire également l’attention des enquêteurs comme ZachXBT, qui scrutent les flux pour identifier les comportements suspects.

Le Rôle de la DPRK dans les Cyberattaques Crypto

La Corée du Nord, via son groupe de hackers Lazarus, est devenue un acteur majeur dans le domaine des cyberattaques contre les plateformes crypto. Selon les experts, le régime utilise ces fonds pour financer des programmes militaires, y compris le développement d’armes nucléaires. Le hack de Bybit, avec ses 1,4 milliard de dollars, illustre l’ampleur de ces opérations.

Les hackers nord-coréens sont parmi les plus sophistiqués en matière de blanchiment crypto, récupérant jusqu’à 90 % des fonds qu’ils ciblent.

Expert en cybersécurité

Le groupe Lazarus, actif depuis des années, a perfectionné ses techniques, exploitant les failles des plateformes centralisées comme Bybit et utilisant des outils comme les ponts inter-chaînes pour brouiller les pistes. Cette expertise leur a permis de rendre plus de la moitié des fonds volés à Bybit intraçables à la fin mai 2025, selon les estimations.

LiFi : Victime ou Complice Passif ?

La question de la responsabilité de LiFi dans ce scandale est complexe. D’un côté, le protocole est une infrastructure décentralisée, conçue pour faciliter les transferts inter-chaînes, et non pour vérifier l’origine des fonds. De l’autre, son utilisation massive par des hackers soulève des questions sur les mesures de contrôle mises en place. Arjun Chand, le fondateur, a reconnu que des transactions indésirables traversent le protocole, mais il affirme que l’équipe travaille à réduire ces activités.

Cependant, l’absence de protocoles stricts de Know Your Customer (KYC) ou de surveillance des transactions rend les ponts comme LiFi particulièrement vulnérables à une utilisation malveillante. Cela place les plateformes décentralisées dans une position délicate : comment équilibrer l’idéal de décentralisation avec la nécessité de prévenir les abus ?

Les Efforts pour Contrer le Blanchiment

Face à l’ampleur du problème, des mesures sont prises pour limiter le blanchiment de fonds. Bybit, par exemple, a lancé un programme de bounty offrant des récompenses aux personnes aidant à tracer les fonds volés. Selon le PDG Ben Zhou, environ 68,57 % des fonds restent traçables, tandis que 3,84 % ont été gelés grâce à la coopération d’autres plateformes.

En parallèle, des organismes comme le FBI et des firmes d’analyse blockchain, telles qu’Elliptic et TRM Labs, collaborent pour identifier les flux de fonds illicites. Ces efforts ont conduit à des saisies importantes, comme celle de l’échange eXch, accusé d’avoir facilité le blanchiment de 35 millions de dollars liés au hack de Bybit.

Vers une Régulation Plus Stricte ?

Le scandale LiFi-Bybit met en lumière les failles de l’écosystème crypto, notamment l’absence de régulation uniforme pour les plateformes décentralisées. Alors que les gouvernements et les régulateurs intensifient leurs efforts pour lutter contre le blanchiment, des appels à des normes plus strictes se font entendre. Certains proposent l’intégration de protocoles KYC dans les ponts inter-chaînes, bien que cela aille à l’encontre de l’esprit de décentralisation.

La décentralisation est une force, mais elle peut aussi être une faiblesse si elle devient un refuge pour les criminels.

Analyste blockchain anonyme

Pour les plateformes comme LiFi, l’enjeu est de taille : comment maintenir leur attractivité tout en renforçant la sécurité ? Une solution pourrait résider dans des outils d’analyse on-chain intégrés, capables de signaler les activités suspectes sans compromettre la vie privée des utilisateurs légitimes.

L’Avenir de la Sécurité Crypto

Le cas de LiFi et du hack de Bybit illustre les défis auxquels fait face l’industrie crypto. D’un côté, l’innovation technologique permet des avancées incroyables, comme les ponts inter-chaînes qui démocratisent l’accès à la DeFi. De l’autre, ces outils sont exploités par des acteurs malveillants, mettant en péril la confiance des utilisateurs.

Pour l’avenir, plusieurs pistes émergent :

• Collaboration accrue : Les plateformes doivent travailler avec les régulateurs et les enquêteurs pour identifier les flux illicites.
• Technologies de suivi : Développer des outils d’analyse on-chain pour repérer les comportements suspects.
• Éducation des utilisateurs : Sensibiliser les investisseurs aux risques des plateformes décentralisées.

En attendant, des figures comme ZachXBT continuent de jouer un rôle crucial en exposant les failles et en poussant l’industrie à s’améliorer. Leur travail, bien que souvent anonyme, est essentiel pour maintenir un écosystème crypto sain et sécurisé.

Conclusion : Une Leçon pour l’Écosystème Crypto

Le pic d’activité de LiFi, bien qu’impressionnant, cache une réalité sombre : une partie significative pourrait être liée au blanchiment de fonds nord-coréens. Ce scandale, révélé par ZachXBT, rappelle que l’innovation crypto va de pair avec des responsabilités. Alors que l’industrie évolue, il est impératif de trouver un équilibre entre décentralisation et sécurité pour protéger les utilisateurs et prévenir les abus. L’histoire de LiFi et Bybit n’est qu’un chapitre d’une saga plus vaste, où la transparence et la vigilance restent les meilleurs remparts contre la cybercriminalité.