Selon les données de la société d'analyse Elliptic, le groupe de hackers Lazarus, lié à la Corée du Nord, a volé environ 900 millions de dollars en cryptomonnaies entre juillet 2022 et juillet 2023, en utilisant des schémas de crimes cross-chain. Au total, plus de 7 milliards de dollars ont été blanchis par le biais de ces schémas.
Les crimes cross-chain consistent à transférer des cryptomonnaies d'un jeton ou d'une blockchain à une autre en succession rapide pour masquer l'origine des fonds. Cette méthode est devenue un moyen populaire de blanchir des actifs volés, offrant une alternative aux mixeurs traditionnels, qui font de plus en plus l'objet de saisies et de sanctions.
Selon le rapport d'Elliptic, l'utilisation des ponts cross-chain par Lazarus a été un facteur clé de l'augmentation de 111% du volume de fonds transférés via ces services. Depuis juin 2023, le groupe Lazarus a volé environ 240 millions de dollars à la suite d'attaques contre Atomic Wallet, CoinsPaid, Alphapo, Stake.com et CoinEx.
Les experts notent que le groupe Lazarus utilise à la fois des méthodes traditionnelles d'espionnage et de sabotage cybernétiques, ainsi que des schémas visant à obtenir des gains financiers. Les ponts cross-chain, tels que l'Avalanche Bridge, permettent aux criminels de traiter d'importants volumes de bitcoins et d'autres actifs tout en dissimulant leur origine.
Elliptic souligne que le "saut" entre les blockchains pour l'obfuscation est devenu une méthode reconnue de blanchiment d'argent dans les crimes liés aux cryptomonnaies.