Il noto esperto ZachXBT ha rivelato che l'exchange Bybit è stato attaccato da hacker nordcoreani, appartenenti al gruppo Lazarus.
Secondo ZachXBT, gli hacker hanno prelevato 5.000 ETH da un nuovo indirizzo e hanno iniziato a riciclare la criptovaluta tramite il mixer centralizzato eXch. Hanno poi trasferito i fondi in Bitcoin utilizzando il servizio Chainflip.
L'esperto ha ipotizzato che dietro l'attacco informatico a Bybit di venerdì ci siano gli stessi hacker che a gennaio hanno attaccato gli hot wallet dell'exchange di criptovalute di Singapore Phemex, rubando almeno 70 milioni di dollari.
La società di analisi Arkham Intelligence ha riconosciuto il contributo di ZachXBT nell'identificazione degli aggressori e gli ha conferito 50.000 token ARKM. Dopo l'incidente, l'azienda ha annunciato un programma di ricompensa per chiunque avesse contribuito a identificare gli hacker. Anche il team del fondatore della blockchain Tron, Justin Sun, e l'exchange di criptovalute OKX hanno preso parte al tracciamento dei fondi rubati.
Ben Zhou, CEO di Bybit, ha affermato che solo uno degli hot wallet dell'exchange è stato compromesso, mentre i cold wallet sono rimasti intatti. Dodici ore dopo l'attacco informatico, Zhou ha annunciato che tutte le richieste di prelievo degli utenti erano state elaborate. La procedura di prelievo dei fondi in borsa avviene normalmente: gli utenti possono prelevare qualsiasi importo senza ritardi. Bybit ha informato le forze dell'ordine della violazione e sta conducendo una valutazione della sicurezza su larga scala.
In precedenza, le autorità statunitensi avevano dichiarato che gli hacker nordcoreani erano responsabili dell'hacking della sidechain di Ethereum Ronin Network nel marzo 2022, che aveva portato al furto di 625 milioni di dollari in criptovaluta.
