L'examen coréen s'intensifie concernant le rôle de Binance dans le gel des fonds du piratage d'Upbit

Les régulateurs et analystes sud-coréens dissèquent la réaction de Binance au piratage d'Upbit alors qu'ils recherchent de meilleures protections mondiales contre les vols de cryptomonnaies rapides.

Binance n'a verrouillé qu'une fraction des fonds du piratage d'Upbit

Selon les enquêteurs, seulement 17% des actifs signalés pour verrouillage par Upbit et la police ont été effectivement bloqués, ont rapporté les médias locaux vendredi. De plus, les analystes de sécurité ont déclaré que le groupe de pirates a exécuté une stratégie de blanchiment élaborée le matin du 27 novembre, dispersant rapidement les actifs volés à travers plus d'un millier de portefeuilles.

Les attaquants ont répétitivement divisé les fonds en plus petites portions et les ont déplacés à travers plusieurs chaînes. Ils se sont également appuyés sur des bridges cross-chain et des swaps pour obscurcir leur trace on-chain. Cependant, les autorités ont déclaré que la plupart des actifs blanchis ont finalement atterri dans des portefeuilles de service sur Binance, soulignant le rôle central des grands échanges centralisés dans la réponse aux incidents.

Upbit et la police ont demandé un verrouillage immédiat d'environ 470 millions de won (environ 370 000 $) de Solana confirmés comme ayant atteint l'échange. Cela dit, Binance n'a verrouillé que 80 millions de won (environ 75 000 $), indiquant qu'une vérification supplémentaire était nécessaire avant d'imposer des restrictions plus larges sur les fonds.

L'action limitée a été confirmée vers minuit le jour de l'incident, environ 15 heures après la demande initiale. Lorsque interrogé par le diffuseur coréen KBS sur la portée étroite et le retard du verrouillage, Binance a refusé d'aborder les détails spécifiques, citant sa politique sur les enquêtes actives. La société a seulement déclaré qu'elle "continue de coopérer avec les autorités et partenaires concernés conformément aux procédures appropriées", une déclaration qui a laissé de nombreux détails sans réponse.

Les experts de Binance appellent à des mécanismes de verrouillage mondiaux plus rapides et coordonnés

Cette explication n'a pas satisfait plusieurs experts en Corée du Sud. Cho Jae-woo, directeur de l'Institut de Recherche Blockchain de l'Université Hansung, a soutenu qu'une intervention rapide est essentielle pour minimiser les pertes des utilisateurs lors d'attaques de cette ampleur. Pour prévenir les dommages causés par le piratage, a-t-il dit, un verrouillage initial rapide est vital, pourtant les échanges citent souvent les risques de litiges comme raison d'hésitation.

De plus, Cho a suggéré que l'industrie devrait explorer l'établissement d'une ligne d'urgence mondiale entre les échanges ou d'un organisme coordonné habilité à imposer des verrouillages immédiats dans des situations de crise. Dans ce contexte, il a déclaré qu'une réponse de verrouillage de Binance plus standardisée et des protocoles similaires sur d'autres plateformes pourraient limiter considérablement les dommages causés par les futures exploitations cross-chain.

Les enquêteurs disent que la plupart des actifs volés ont depuis été convertis de Solana à Ethereum. Selon leur analyse, ce changement visait probablement à améliorer la liquidité, étant donné les marchés plus profonds d'Ethereum et la disponibilité plus large des lieux de trading pour cet actif.

Outils de confidentialité Railgun et blanchiment à travers les chaînes

Les analystes on-chain suivant le piratage d'Upbit ont mis en évidence l'utilisation de Railgun, un système de smart contract axé sur la confidentialité. Un post largement partagé a noté que "Le pirate d'Upbit blanchit des fonds via Railgun et a passé leur 'preuve ZK d'innocence'" et a décrit le mécanisme comme un système automatisé qui vérifie si une adresse appartient à un bon acteur en utilisant plusieurs fournisseurs de données forensiques.

Cependant, le même commentaire a ajouté que les utilisateurs peuvent s'appuyer sur l'explorateur de Railgun pour vérifier les adresses, illustrant comment les outils de confidentialité, les preuves à divulgation nulle de connaissance et les couches de conformité peuvent coexister de manière complexe. Cela dit, l'incident souligne également comment le blanchiment zk de Railgun et des outils similaires peuvent compliquer l'application lorsque les fonds se déplacent rapidement entre les chaînes et les mixeurs.

Les chercheurs en sécurité affirment que les tactiques des pirates, y compris le blanchiment à travers les chaînes, les swaps de tokens et les sauts de bridge, ont rendu le verrouillage opportun encore plus critique. De plus, ils soutiennent que sans une meilleure coordination entre les principaux échanges, le suivi des fonds volés de Solana après qu'ils aient atteint des hubs à haute liquidité comme Binance ou d'autres lieux restera difficile.

Refonte du stockage à froid d'Upbit après le vol de 44,5 milliards de won

Comme précédemment rapporté, Upbit déplace presque tous les actifs des clients vers un stockage à froid après que des pirates aient volé 44,5 milliards de won (environ 30 millions de dollars) de son portefeuille chaud Solana. La brèche a provoqué l'une des réponses de sécurité les plus fortes jamais vues par un échange majeur, l'opérateur Dunamu accélérant une refonte complète de la garde.

Dunamu a déclaré que la plateforme augmentera son ratio de portefeuille froid à 99% et réduira l'exposition du portefeuille chaud à pratiquement zéro. De plus, cela va bien au-delà de l'exigence légale de la Corée du Sud selon laquelle 80% des fonds des utilisateurs doivent être stockés hors ligne, positionnant le modèle d'Upbit comme l'un des plus conservateurs du marché domestique.

L'échange détenait déjà 98,33% des actifs en stockage à froid à la fin d'octobre, le plus élevé parmi les plateformes locales. Cependant, la brèche a poussé la direction à se rapprocher encore plus d'un système entièrement basé sur le froid. En termes pratiques, ce grand déplacement vers le stockage à froid d'Upbit est conçu pour limiter fortement la quantité de crypto accessible aux attaquants en ligne à tout moment.

Enquêtes sur le piratage d'Upbit, Binance et soupçons concernant le Groupe Lazarus

Pendant ce temps, les autorités sud-coréennes ont lancé une enquête formelle sur le piratage de l'échange Upbit. Des rapports locaux ont cité des évaluations préliminaires des renseignements qui connecteraient prétendument l'intrusion au Groupe Lazarus de Corée du Nord, une organisation cybercriminelle déjà liée à plusieurs vols majeurs de crypto ces dernières années.

Cependant, les officiels n'ont pas encore publié de preuves publiques définitives soutenant les allégations concernant le groupe Lazarus. Les enquêteurs continuent de suivre les flux de fonds sur Solana et Ethereum, y compris les transferts via des outils de confidentialité, alors qu'ils tentent de construire une image plus complète de l'opération et de ses bénéficiaires ultimes.

En résumé, l'incident d'Upbit a exposé des lacunes critiques dans la coordination mondiale des échanges, des verrouillages retardés à la surveillance limitée cross-chain. Alors que les régulateurs, les échanges et les chercheurs étudient les retombées, la pression monte pour des mécanismes internationaux plus agiles qui peuvent arrêter les fonds volés en minutes, et non en heures, lorsque la prochaine attaque crypto à grande échelle se produira.