David Edwards
Secondo gli investigatori della blockchain, la stragrande maggioranza dei 1.4 miliardi di dollari rubati a Bybit in un attacco informatico senza precedenti del 21 febbraio resta tracciabile, nonostante i tentativi degli hacker di oscurarne le tracce.
Il più grande hack di criptovalute della storia
La violazione di Bybit è ora il più grande hack nella storia delle criptovalute, superando persino l'exploit da 600 milioni di dollari di Poly Network del 2021. Gli aggressori hanno preso di mira le partecipazioni di Bybit in Ether con staking liquido (stETH), ETH con staking Mantle (mETH) e altri asset digitali.
Le aziende di sicurezza blockchain, tra cui Arkham Intelligence, hanno identificato il Lazarus Group della Corea del Nord come i probabili autori. Il gruppo ha tentato di riciclare i fondi rubati tramite vari mixer di criptovalute per eludere il rilevamento.
Quasi l'89% dei fondi rubati è ancora rintracciabile
Nonostante le sofisticate tecniche di riciclaggio utilizzate dagli aggressori, l'88.87% dei beni rubati rimane tracciabile, mentre il 7.59% è scomparso e il 3.54% è stato congelato, secondo Ben Zhou, co-fondatore e CEO di Bybit.
In un post del 20 marzo su X (ex Twitter), Zhou ha rivelato che gli hacker hanno convertito l'86.29% dei fondi, equivalenti a 440,091 ETH (~1.23 miliardi di dollari), in 12,836 BTC, che sono stati poi distribuiti su 9,117 wallet.
Il gruppo Lazarus ha utilizzato i mixer di criptovalute per riciclare fondi
I fondi rubati sono stati principalmente incanalati tramite mixer di Bitcoin, tra cui Wasabi, CryptoMixer, Railgun e Tornado Cash, per offuscare le tracce delle transazioni. Il Lazarus Group è riuscito a riciclare una parte significativa degli asset tramite THORChain, un protocollo cross-chain decentralizzato, entro 10 giorni dalla violazione, secondo un rapporto del 4 marzo di Cointelegraph.
Bybit offre 2.2 milioni di dollari di premi per le informazioni
Come parte dei suoi sforzi per recuperare i fondi rubati, Bybit ha pagato 2.2 milioni di dollari a 12 cacciatori di taglie che hanno fornito informazioni rilevanti. L'exchange ha anche lanciato il programma LazarusBounty, offrendo il 10% degli asset recuperati come incentivo per hacker etici e investigatori di blockchain.
L'iniziativa bounty di Bybit ha attirato una partecipazione significativa, con oltre 5,012 segnalazioni inviate negli ultimi 30 giorni, anche se solo 63 sono state ritenute valide.
"Abbiamo bisogno di più cacciatori di taglie in grado di decodificare i mixer. Abbiamo bisogno di molto aiuto lì lungo la strada", ha sottolineato Zhou.
L'industria delle criptovalute chiede misure di sicurezza più forti
L'attacco informatico a Bybit mette in luce la crescente minaccia rappresentata dai criminali informatici sponsorizzati dagli stati e le vulnerabilità anche degli exchange centralizzati dotati di solide misure di sicurezza.
Lucien Bourdon, analista di Trezor, ha affermato che l'attacco è stato facilitato tramite una sofisticata tecnica di ingegneria sociale, che ha indotto i firmatari del cold wallet di Bybit ad approvare una transazione dannosa.
Implicazioni per il mercato delle criptovalute
Le conseguenze della violazione di Bybit hanno riacceso il dibattito sulla necessità di una maggiore sicurezza informatica, di tecnologie di tracciamento più efficaci e di quadri normativi più rigorosi per contrastare le attività finanziarie illecite nel settore delle criptovalute.
Mentre continua la caccia ai fondi rubati, gli esperti di sicurezza blockchain restano moderatamente ottimisti sul recupero di una parte dei beni prima che vengano completamente riciclati.
