L'hacking di Bybit da 1,46 miliardi di dollari è ora entrato in una fase critica, poiché il Lazarus Group della Corea del Nord ha iniziato a riciclare i fondi rubati. Secondo la società di intelligence blockchain Elliptic, gli hacker hanno già spostato 140 milioni di dollari in criptovalute, utilizzando exchange decentralizzati e piattaforme anonime per oscurare le loro tracce.
Ora che gli utenti di Bybit stanno prelevando miliardi dall'exchange, gli esperti ritengono che il passo successivo potrebbe riguardare i mixer di Bitcoin, una tattica comune utilizzata da Lazarus nei passati furti informatici.
Come vengono riciclati i fondi rubati
L’ultimo rapporto di Elliptic delinea l’approccio sistematico adottato dagli hacker:
I fondi sono stati inizialmente distribuiti su 50 portafogli, ciascuno contenente 10.000 ETH.
I token rubati come stETH e cmETH sono stati convertiti in Ethereum tramite DEX per evitare il congelamento degli asset.
Le riserve di Ethereum vengono ora convertite gradualmente in Bitcoin tramite exchange anonimi come eXch, che avrebbe elaborato "decine di milioni di dollari" in asset rubati.
Elliptic avverte che se i pattern precedenti reggono, il passo successivo potrebbe coinvolgere i mixer di Bitcoin per nascondere ulteriormente la traccia del denaro. Tuttavia, a causa delle enormi dimensioni degli asset rubati, questo passo potrebbe rivelarsi più impegnativo.
Bybit affronta 6 miliardi di dollari di deflussi durante la crisi
A seguito dell'attacco informatico, Bybit sta subendo un'enorme pressione, con gli investitori che si affrettano a ritirare i fondi:
📉 Le riserve di Bitcoin nel portafoglio caldo di Bybit sono crollate da 70.000 BTC a poco più di 52.000 BTC, con un deflusso di 1,7 miliardi di dollari da venerdì. 📉 I prelievi totali da Bybit su varie criptovalute hanno superato i 6 miliardi di dollari.
eXch accusata di aver facilitato il riciclaggio di denaro
I ricercatori di blockchain, tra cui ZachXBT, hanno collegato eXch al processo di riciclaggio, nonostante le richieste dirette di Bybit di bloccare le transazioni.
Elliptic sostiene che eXch ha ignorato le richieste di Bybit di congelare i fondi rubati.
In una risposta via e-mail, eXch ha accusato Bybit di aver lanciato “attacchi diretti” alla sua reputazione, sottintendendo che una collaborazione fosse improbabile.
eXch ha negato le accuse di riciclaggio, sostenendo che tutti i fondi elaborati dall'attacco informatico a Bybit costituivano una "parte insignificante" e sarebbero stati donati a iniziative open source sulla privacy.
La lunga storia di crimini crittografici del gruppo Lazarus
Secondo un rapporto delle Nazioni Unite del 2023, dal 2017 il gruppo Lazarus ha rubato oltre 3 miliardi di dollari in criptovalute, finanziando presumibilmente il programma missilistico della Corea del Nord.
Questo ultimo attacco a Bybit supera l'attacco hacker a Poly Network da 611 milioni di dollari del 2021, diventando il più grande furto di criptovalute della storia.
Cosa succederà dopo?
Con i fondi ancora riciclati e Bybit che sta affrontando ingenti prelievi, le autorità stanno osservando attentamente se i mixer di Bitcoin saranno i prossimi ad essere utilizzati. Elliptic e Arkham Intelligence continuano a tracciare i beni rubati, ma con le tecniche avanzate di riciclaggio della Corea del Nord, gli sforzi di recupero potrebbero incontrare sfide significative.
Il post è apparso per la prima volta su CryptosNews.com
