Le 14 septembre 2023, l'échange P2P de cryptomonnaies Remitano a perdu environ 2,7 millions de dollars lorsque ses hot wallets ont été drainés — USDT, ANK, USDC et ETH balayés dans une sortie coordonnée. Le schéma de blanchiment on-chain correspondait aux opérations concurrentes du groupe Lazarus.
Ce qui s'est passé
La compromission était une brèche de clé privée / infrastructure de signature des hot wallets de Remitano — pas un bug de contrat intelligent. ~1,4 M$ USDT (gelés par Tether à la détection), plus ANK, USDC et ETH ont été déplacés vers des adresses contrôlées par l'attaquant et blanchis via des routes cross-chain. Le gel des USDT par Tether a récupéré une tranche significative.
Conséquences
- Remitano a mis en pause les retraits et absorbé la perte ; Tether a gelé ~1,4 M$ en pleine blanchiment.
- L'incident s'inscrit dans le dense cluster Lazarus de septembre 2023 aux côtés de Stake.com, CoinEx, et Mixin Network.
Pourquoi c'est important
Remitano est un autre point de données sur la plus grande ligne du catalogue : les échanges de taille moyenne avec une isolation inadéquate des clés de hot wallets sont des cibles routinières de Lazarus, choisies par facilité de compromission plutôt que par taille. Le gel de Tether renforce également un canal de récupération récurrent — les gels d'émetteurs de stablecoin sont l'un des rares mécanismes qui récupèrent de manière fiable une partie d'un vidage de hot wallet d'échange, ce qui est précisément pourquoi les opérateurs sophistiqués échangent immédiatement les stablecoins volés en ETH/BTC avant que les émetteurs puissent agir.
Sources & preuves on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-remitano-hack-september-2023
- [02]coingape.comhttps://coingape.com/remitano-exchange-hit-by-2-7m-hack-tether-locks-down-1-4m/
- [03]rekt.newshttps://rekt.news/remitano-rekt