LayerZero et d'autres ponts utilisés par Lazarus pour blanchir des fonds volés

Un vol de 290 millions de dollars en rsETH

Le groupe de hackers nord-coréen Lazarus, soutenu par l'État, est suspecté d'être responsable du vol de 290 millions de dollars en rsETH survenu samedi. Les fonds volés sont en cours de blanchiment via des ponts blockchain, une méthode déjà utilisée lors d'autres attaques liées à TraderTraitor, notamment contre BTC Turk et ByBit.

LayerZero utilisé pour le blanchiment

Parmi les outils employés, LayerZero, le protocole de pontage à l'origine du vol, est également utilisé pour blanchir les fonds. Récemment, 500 000 dollars ont été transférés via LayerZero vers une adresse spécifique : 0x4D5A08A96D644d7CA7F4541E1512a53D55aA5842, avec pour destination TLTCf565jGgSeCsUhBpWuPhrrHcGGX9ekT.

Un rythme effréné de transactions

Selon l'analyste en chaîne Specter, plus de 1 600 transactions ont été effectuées en 12 heures via 370 adresses différentes, soit une transaction toutes les 25 secondes en moyenne. À ce jour, 116 millions de dollars ont déjà été convertis en bitcoin (BTC), tandis qu'un portefeuille détient encore 61 millions de dollars à blanchir.

Réactions des protocoles de pontage

Les projets derrière ces protocoles ont réagi différemment face à l'utilisation illicite de leurs infrastructures.

Umbra : maintenance du front-end

Le protocole de confidentialité Umbra a reconnu que 800 000 dollars en ETH avaient transité par son système. Bien qu'il affirme ne pas pouvoir bloquer l'utilisation illicite de ses contrats intelligents autonomes, il a mis son interface en mode maintenance.

THORChain : une réponse controversée

De son côté, THORChain a adopté une position de non-responsabilité, soulignant son caractère décentralisé et résistant à la censure. Pourtant, un enquêteur en blockchain, Tanuki42, a révélé que le protocole avait détenu une clé administrative pendant des années, ce qui contredit son discours de décentralisation totale.

« THORChain a été conçu comme Bitcoin, sans contrôle centralisé, sans clé administrative, sans multisig 2-sur-3. Pourtant, il y a 95 nœuds répartis dans le monde qui contrôlent le réseau. »

« Vous venez de révéler par accident que THORChain était centralisé pendant toutes ces années, alors que Lazarus blanchissait des centaines de millions via vos frais d'affiliation. »

Des frais d'affiliation records

Selon Specter, 99 % des fonds blanchis ont transité par THORChain, qui a enregistré plus de 100 000 dollars de frais d'affiliation mardi. Ces revenus représentent plus du double de ce qui a été généré depuis le début de l'année.

Un secteur DeFi en crise

Le secteur de la finance décentralisée (DeFi) traverse une période difficile, avec deux piratages majeurs ce mois-ci, entraînant des pertes combinées de plus de la moitié d'un milliard de dollars. Les autorités tentent de suivre le mouvement des fonds, mais les pirates utilisent des méthodes de plus en plus sophistiquées pour dissimuler leurs traces.