TechFlow, le 22 février, selon l'analyse d'Eric Wall, cofondateur de Taproot Wizards, le piratage subi par Bybit est désormais largement attribué au groupe nord-coréen de hackers Lazarus Group. Selon un rapport de Chainalysis publié en 2022, ce groupe suit généralement un schéma bien établi pour blanchir les fonds volés, un processus pouvant s'étaler sur plusieurs années. Les données de 2022 indiquaient que le groupe conservait encore 55 millions de dollars obtenus lors d'un piratage datant de 2016, ce qui montre qu'il n'est pas pressé de liquider rapidement ces actifs.
Concernant le processus de traitement des fonds volés :
-
Première étape : convertir tous les jetons ERC20 (y compris les dérivés de liquidité comme stETH) en ETH ;
-
Deuxième étape : échanger la totalité de l'ETH obtenu contre du BTC ;
-
Troisième étape : convertir progressivement le BTC en yuans chinois via des bourses asiatiques ;
-
Utilisation finale : ces fonds serviraient à financer les programmes d'armes nucléaires et de missiles balistiques de la Corée du Nord ;
L'analyse souligne que Bybit comble actuellement un manque d'environ 1,5 milliard de dollars en ETH par emprunt, une stratégie vraisemblablement fondée sur l'espoir de récupérer les fonds volés. Toutefois, étant donné que l'implication du Lazarus Group est confirmée, les chances de recouvrement sont extrêmement faibles, obligeant Bybit à racheter de l'ETH pour rembourser ses dettes. À long terme, les achats d'ETH par Bybit pourraient compenser les ventes d'ETH réalisées par le Lazarus Group dans le cadre de leur conversion en BTC, tandis que le BTC acquis par le Lazarus Group exercera une pression vendeuse progressive sur plusieurs années à venir.



