Il CEO di Bybit Ben Zhou afferma che l'88,87% di ciò che Lazarus ha rubato è ancora trac

Il CEO di Bybit, Ben Zhou, ha rivelato giovedì che l'88,87% degli 1,4 miliardi di dollari rubati in criptovalute dall'exchange rimane trac, nonostante il Lazarus Group abbia spostato i fondi tramite mixer Bitcoin .

I fondi rubati, pari a 500.000 ETH, sono stati in gran parte convertiti in 12.836 BTC e sono ora distribuiti in 9.117 portafogli. Zhou, che ha pubblicato un'analisi dettagliata dell'attacco su X, ha confermato che il 3,54% dei fondi rubati è già stato congelato, mentre il 7,59% è scomparso nel dark web. Il resto? È ancora a portata di mano, ma gli hacker stanno facendo tutto il possibile per cancellare le proprie trac.

L'attacco ha spinto la Corea del Nord al terzo posto tra i governi che detengono Bitcoin, con il Paese che ora controlla 13.562 BTC per un valore di oltre 1,14 miliardi di dollari. Gli unici governi che ne detengono di più sono gli Stati Uniti, con 198.109 BTC per un valore di 16,71 miliardi di dollari, e il Regno Unito, che ne detiene 61.245 per un valore di 5,17 miliardi di dollari.

Bhutan ed El Salvador sono stati relegati in fondo alla classifica, ora con 10.635 BTC e 6.117 BTC rispettivamente. L'improvviso aumento delle riserve Bitcoin della Corea del Nord è avvenuto pochi giorni prima che Donald Trump firmasse un ordine esecutivo che istituiva la Riserva Strategica Bitcoin (SBR), intensificando le speculazioni sulla strategia a lungo termine di Pyongyang in ambito crypto.

Gli hacker hanno utilizzato i mixer per nascondere Bitcoin rubati

Il post di Zhou ha rivelato che l'86,29% dei beni rubati, pari a circa 1,23 miliardi di dollari in ETH, è stato convertito in Bitcoin e suddiviso in 9.117 wallet. Gli hacker hanno iniziato immediatamente a utilizzare i mixer, inviando almeno 193 BTC a Wasabi Mixer prima di distribuire i fondi riciclati tramite vari fornitori peer-to-peer (P2P).

"Riteniamo che questa tendenza aumenterà man mano che più fondi passeranno attraverso i mixer", ha scritto Zhou. Ha riconosciuto che tracle transazioni miste è diventata la sfida numero uno e ha chiesto ai cacciatori di taglie di aiutarli a decifrarle. Negli ultimi 30 giorni, Bybit ha ricevuto 5.012 segnalazioni di bounty, ma solo 63 erano valide. Zhou ha chiarito: servono più cacciatori di taglie.

Bybit ha ignorato i rischi per la sicurezza prima dell'attacco

In un'intervista ,Zhou ha ammesso che Bybit aveva ricevuto avvisi sulle falle di sicurezza mesi prima dell'attacco. Ha rivelato che, da tre a quattro mesi prima dell'attacco, la piattaforma di scambio aveva notato che Safe, il software compromesso, non era pienamente compatibile con il framework di sicurezza di Bybit.

"Avremmo dovuto effettuare un upgrade e abbandonare Safe", ha detto Zhou. "Stiamo defipensando di farlo ora."

Rahul Rumalla, Chief Product Officer di Safe, ha risposto difendendo l'azienda, affermando che erano già state introdotte nuove funzionalità di sicurezza. "Il nostro compito non è solo quello di risolvere quanto accaduto, ma di garantire che l'intero settore impari da quanto accaduto affinché non accada di nuovo", ha affermato Rumalla.

L'audit interno di Bybit ha rivelato che gli hacker si erano infiltrati nel sistema di Safe molto prima del furto. Il computer di uno sviluppatore è stato compromesso, consentendo agli aggressori di impiantare codice dannoso e manipolare le transazioni. L'attacco finale è stato eseguito tramite una richiesta di transazione fraudolenta inviata allo stesso Zhou, che ha inconsapevolmente approvato il trasferimento. Nel momento in cui ha firmato, gli hacker hanno prosciugato 1,5 miliardi di dollari in criptovalute.

Il deflusso è stato immediatamente visibile sulla blockchain e gli analisti di criptovalute hanno rapidamente collegato il furto a Lazarus Group, un'organizzazione di hacker nordcoreana. Zhou ha risposto precipitandosi nell'ufficio di Bybit a Singapore e attivando una risposta di emergenza nota internamente come P-1, svegliando l'intero team dirigenziale.

Gli utenti di Bybit hanno prelevato miliardi dopo l'attacco hacker

Il mercato ha reagito rapidamente. Zhou ha promesso agli utenti di X che Bybit sarebbe rimasta solvibile, scrivendo:

"Anche se questa perdita derivante dall'hacking non venisse recuperata, tutti i beni dei clienti sono coperti da una garanzia 1:1. Possiamo coprire la perdita."

Questa rassicurazione non ha fermato i prelievi dettati dal panico. Nel giro di poche ore, gli utenti hanno ritirato quasi 10 miliardi di dollari dalla piattaforma. L'intero mercato delle criptovalute ha subito un duro colpo.

Altre aziende crypto sono intervenute per stabilizzare la situazione. Gracy Chen, CEO di Bitget, ha inviato a Bybit un prestito di 40.000 ETH (del valore di circa 100 milioni di dollari), senza interessi né garanzie. "Non abbiamo mai messo in dubbio la loro capacità di rimborsarci", ha detto Chen.

Tra una riunione di crisi e l'altra, Zhou ha continuato ad aggiornare gli utenti su X, pubblicando persino uno screenshot dell'app sanitaria che mostrava che i suoi livelli di stress erano insolitamente bassi.

"Troppo concentrato a gestire tutte le riunioni. Ho dimenticato di stressarmi", ha scritto. "Penso che presto inizierò a comprendere davvero il concetto di perdere 1,5 miliardi di dollari"

Nel frattempo, Lazarus Group ha continuato a riciclare i fondi rubati. Utilizzando una strategia di riciclaggio di denaro già vista in precedenti attacchi, ha distribuito i beni su innumerevoli portafogli, incanalandoli attraverso mixer e reti P2P. Nonostante Bybit e altri exchange abbiano congelato alcuni fondi, tracil resto è diventata una corsa contro il tempo.