La Corée du Nord, via le groupe de hackers Lazarus, a fini de blanchir les fonds du hack de ByBit. Pour ce faire, ils ont majoritairement utilisé THORChain pour convertir leur larcin de l’ETH vers le BTC. Toutefois, il semblerait qu’ils aient pour ce faire eu recours au DEX d’OKX. Cela a amené l’exchange à fermer temporairement son DEX pour ne pas subir la foudre des régulateurs.
- La Corée du Nord a terminé de blanchir les fonds du hack de ByBit par le biais du groupe de hackers Lazarus, utilisant entre autres le DEX d’OKX.
- OKX a suspendu son agrégateur de DEX suite à l’exploitation malveillante par Lazarus et aux pressions des régulateurs européens, malgré sa récente licence MiCA.
OKX suspend son DEX face à l’utilisation grandissante de Lazarus
Ce lundi 17 mars, les équipes d’OKX ont annoncé la mise en pause de leur agrégateur de DEX. Via une publication sur leur blog officiel.
En effet, en parallèle de sa plateforme d’échange centralisée, OKX opère également un agrégateur de DEX. Il s’agit d’une plateforme connectée à plusieurs exchanges décentralisés qui permet aux utilisateurs d’obtenir les meilleurs taux de change. Parmi les exchanges supportés par l’agrégateur, nous retrouvons THORChain, majoritairement utilisé par Lazarus dans le blanchiment des fonds.
Mais voilà, face à l’utilisation qui a été faite de la plateforme par le groupe de hackers Lazarus, OKX décide de la suspendre.
« Récemment, nous avons détecté un effort coordonné du groupe Lazarus pour abuser de nos services DeFi. Parallèlement, nous avons constaté une augmentation des attaques concurrentielles visant à saper notre travail. Après avoir consulté les régulateurs, nous avons pris la décision proactive de suspendre temporairement nos services d’agrégation DEX. »
Une mise en pause qui va permettre aux équipes d’OKX de mettre à jour le service afin d’éviter un usage malveillant. Cela passe notamment par un système de détection des adresses connues des hackers. Et ce, sur son DEX et son CEX, afin de leur bloquer l’accès.
Aucune information n’a cependant été communiquée quant à une potentielle reprise du service.
De son côté, le wallet OKX reste accessible pour les utilisateurs déjà enregistrés. Toutefois, la création de nouveaux wallets a elle aussi été mise en pause sur plusieurs régions.
OKX épinglé par MiCA
En Europe, l’usage illicite de l’agrégateur d’OKX pour blanchir les fonds du hack de ByBit n’est pas passé inaperçu.
Ainsi, les régulateurs européens, qui ont étudié les conséquences du hack, ont commencé à s’interroger. Et ce, même si les services décentralisés comme l’agrégateur de DEX d’OKX ne sont normalement pas soumis à MiCA. Néanmoins, le fait que la plateforme soit liée au nom d’un exchange centralisé et régulé fait grincer des dents du côté du comité permanent de la finance numérique de l’Autorité européenne des marchés financiers (ESMA).
De son côté, OKX avait pointé du doigt ByBit comme étant à l’origine d’une campagne médiatique diffamatoire.
Toutefois, afin de ne pas voir sa précieuse licence MiCA lui permettant d’opérer en Europe, OKX a tout de même fait le choix de suspendre son service. Une décision qui pourrait brosser les régulateurs européens dans le sens du poil, limitant le risque de voir la licence suspendue.
Pour rappel, OKX a obtenu sa licence en janvier dernier. Et elle ne semble pas ravie de voir cette dernière remise en question aussi peu de temps après son obtention.
L’article Hack ByBit : OKX met en pause son agrégateur de DEX suite à l’usage de Lazarus est apparu en premier sur Journal du Coin.
