Les protocoles Defi ignorent les transactions liées à la RPRC: ZACHXBT

L’enquêteur de la blockchain, Zachxbt, a exprimé de sérieuses inquiétudes concernant les plateformes de crypto-monnaie ignorant les transactions liées aux pirates nord-coréens après le piratage historique de 1,4 milliard de dollars.

Dans une annonce télégramme, le chercheur a décrit ses efforts pour aider à geler les fonds de l’attaque du 21 février 2025 comme une «révélation des yeux». Il a également révélé les pratiques troublantes sur des plateformes cryptographiques décentralisées et centralisées.

Le rôle crucial de Zachxbt dans les efforts de réponse au piratage

Selon Zachxbtplusieurs protocoles «décentralisés» ont récemment dérivé «près de 100% de leur volume / frais mensuel» des entités nord-coréennes. Cependant, selon lui, ils «refusent de prendre toute responsabilité» pour leur rôle dans le permis de blanchiment d’argent. Les affirmations de l’enquêteur surviennent alors qu’il participe activement à l’effort en cours pour retracer et récupérer des fonds du piratage.

« Cette industrie est incroyablement cuite en ce qui concerne les exploits / hacks et malheureusement IDK si l’industrie veut résoudre ce problème elle-même à moins que le gouvernement ne passe de force des réglementations qui nuisent à toute notre industrie », a déclaré Zachxbt dans son message.

Zachxbt a été une personne importante dans l’effort de récupérer les fonds du piratage de Bybit selon le programme Lazarusbounty. Selon le classement Bounty Hunter, Zachxbt se classe troisième parmi les contributeurs. Il a aidé à vérifier trois rapports qui ont conduit à l’identification et au gel de 625 610 $ en actifs volés.

Pour son travail, ZachxBT a gagné une prime estimée à 31 280 $. Le programme Bounty, qui offre un total de 140 millions de dollars (10% des fonds récupérés), a accordé jusqu’à présent 2 233 947 $ à 13 chasseurs.

Malgré ces efforts, la frustration de Zachxbt provient des temps de réponse lents de nombreuses plateformes cryptographiques. « Les échanges centralisés finissent par être pires car lorsque les fonds illicites les traversent, quelques-uns mettent plusieurs heures à répondre alors qu’il ne faut que quelques minutes pour blanchir », a-t-il noté dans son message télégramme.

Il a spécifiquement critiqué la connaissance de vos systèmes de transaction (KYT) comme «complètement imparfait et facilement évadable». ZACHXBT a également décrit connaître les exigences de votre client (KYC) comme «juste un pot de miel pour les utilisateurs réguliers BC de violations / initiés et est inutile dans la majorité des cas en raison de comptes achetés.»

Progrès limité en matière de récupération malgré une prime massive

Selon le tableau de bord du programme, il n’a gelé que 3,22% de l’argent piraté global (environ 44,37 millions de dollars). L’échange a offert une prime de 140 millions de dollars pour le soutien à la récupération.

Les informations indiquent que bien que 89,96% des actifs volés (environ 1,26 milliard de dollars) soient tracés actuellement, la majorité écrasante est toujours hors de portée des efforts de recouvrement. 6,80% des fonds supplémentaires (environ 94,87 millions de dollars) sont dans un statut appelé «réponse en attente».

Ce taux de récupération lente corrobore les attaques de Zachxbt contre les temps de réaction de l’industrie. Les statistiques de Lazarusbounty indiquent que même s’il est possible d’identifier et de suivre les fonds volés, traduire que les connaissances en gelées réelles sur les actifs restent difficiles.

Le hack lui-même a impliqué une attaque d’ingénierie sociale qui a exploité les vulnérabilités dans le logiciel de portefeuille sûr utilisé par Bybit pour son processus de transaction multi-signature. Selon les rapports, les pirates de groupes de Lazarus ont piraté une transaction de routine, modifié le code pour le faire paraître légitime et rediriger les fonds vers leur contrôle.

Le piratage nord-coréen met en évidence les vulnérabilités de l’industrie

Le piratage de Bybit attribué au groupe de Lazare de la Corée du Nord a exposé les faiblesses fondamentales de la capacité de l’écosystème de la crypto-monnaie à lutter contre les délits financiers parrainés par l’État. Selon recherche Du Center for Strategic & International Studies, l’attaque s’inscrit dans un grand schéma de cyber-opérations nord-coréennes ciblant les actifs numériques pour générer des fonds pour les programmes nucléaires et missiles du pays.

Les observations de Zachxbt sur les protocoles Defi dérivant presque tout leur volume mensuel des transactions liées à la Corée du Nord soulèvent de sérieuses questions sur l’engagement du secteur envers la sécurité et la conformité. La vitesse à laquelle les pirates se sont déplacés pour blanchir les fonds volés montrent leur expérience technique.

Des rapports montrent qu’au moins 160 millions de dollars des actifs volés ont été blanchis dans les 48 premières heures suivant l’attaque. ZACHXBT a spécifiquement appelé des plates-formes qui ont continué les transactions de traitement malgré leur inopportation de leur connexion au piratage.

L’effet du piratage va au-delà du parbit lui-même, faisant partie d’une baisse globale du marché de la cryptographie. La réaction du marché baissier même après l’administration Trump a fait des efforts pour faire des États-Unis un centre de crypto. Cela comprend un décret récent pour développer une réserve stratégique de Bitcoin.

Alors que Zachxbt se résume dans son poste de télégramme, le secteur pourrait ne pas être en mesure de résoudre ces faiblesses par lui-même. Cela pourrait ouvrir la voie aux réglementations qui pourraient avoir des effets plus larges sur l’industrie des crypto-monnaies dans son ensemble.

Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec Defi dans notre prochaine webclass. Enregistrez votre place

Source link