OK X suspend l’agrégateur DEX après que des pirates de Lazarus ont tenté de blanchir des fonds

OKX Web3 a décidé de suspendre ses services d’agrégateur DEX pour mettre en œuvre des mises à niveau de sécurité à la suite d’informations faisant état d’abus commis par les célèbres pirates informatiques nord-coréens Lazarus, qui ont récemment mené un vol de crypto de 1,5 milliard de dollars.

OKX est une bourse de crypto-monnaie mondiale de premier plan qui offre un large éventail d’options de trading, y compris le trading au comptant et sur dérivés et les services de finance décentralisée (DeFi).

En décembre 2024, OKX détenait environ 8,0% de la part de marché mondiale du trading au comptant parmi les bourses centralisées, avec un volume de transactions d’environ 230 milliards de dollars/mois, se classant parmi les meilleures bourses au monde.

Un agrégateur d’échange décentralisé (DEX) est une plate-forme qui génère des liquidités à partir de plusieurs DEX pour fournir aux utilisateurs les meilleurs prix de négociation possibles et un glissement réduit.

À la suite de son vol de crypto Bybit record de 1,5 milliard de dollars, le groupe Lazarus aurait tenté d’utiliser le DEX d’OKX pour blanchir 100 millions de dollars de la crypto-monnaie volée.

Selon Bloomberg, cela a déclenché des enquêtes des régulateurs de l’Union européenne. Cependant, OKX a réfuté ces affirmations, déclarant qu’ils avaient gelé les fonds associés transférés dans le CEX et accusé Bybit de répandre de la désinformation.

« Récemment, nous avons détecté un effort coordonné du groupe Lazarus pour abuser de nos services defi », lit-on dans l’annonce publiée par OKX plus tôt aujourd’hui.

« Dans le même temps, nous avons constaté une augmentation des attaques concurrentielles visant à saper notre travail. Plutôt que de nous dérober, nous avons choisi de prendre des mesures décisives. »

Répondre à l’abus
Aujourd’hui, OKX a confirmé que Lazarus a constamment tenté d’abuser de ses services, et qu’un certain temps d’arrêt sera nécessaire pour mettre en œuvre des défenses adéquates pour bloquer cette activité.

« Après avoir consulté les régulateurs, nous avons pris la décision proactive de suspendre temporairement nos services d’agrégateur DEX. Ce déménagement nous permet de mettre en œuvre des mises à niveau supplémentaires pour éviter d’autres abus », a expliqué OKX.

We are temporarily pausing our DEX aggregator to address incomplete tagging on blockchain explorers while we also roll out new security features. This is to address the recent coordinated attacks by media along with unsuccessful efforts by Lazarus group to misuse our DeFi… pic.twitter.com/r6oHNIaalT

— OKX (@okx) March 17, 2025

La première mesure est le lancement d’un système capable d’identifier et de suivre les adresses liées aux pirates sur l’agrégateur Web 3 DEX.

La deuxième mesure clé est le blocage en temps réel de ces adresses sur l’échange centralisé (CEX) pour couper l’activité de Lazarus.

OKX dit qu’il travaille avec des explorateurs de chaînes de blocs pour s’assurer que les transactions sont correctement étiquetées, évitant ainsi toute confusion sur les origines des transactions et augmentant la sécurité.

La plate-forme d’échange de crypto-monnaie cherche à améliorer la sécurité, la transparence et la conformité réglementaire grâce à ces mesures et à d’autres.

Il reste à voir si Lazarus trouvera des moyens de contourner ces mesures ou si les pirates nord-coréens se déplaceront vers d’autres échanges qui ne respectent pas les normes de sécurité élevées.