Ben Zhou, CEO di Bybit: il 20% dei fondi hackerati è andato in blackout

Fino al 20% dei fondi derivanti dall'attacco hacker a Bybit sonotrace sono spariti, ha osservato il CEO dell'exchange Ben Zhou. Tuttavia, fino al 77% è stato trac, il che lascia qualche speranza di ripresa.

Quasi due settimane dopo l'attacco hacker a Bybit, i fondi persi sono stati oggetto di diverse transazioni. Il CEO dell'exchange, Ben Zhou, ha osservato che il 3% è stato intercettato e congelato. Un altro 20% dei fondi è scomparso, mentre il 77% è ancora trac. 

3.4.25 Riepilogo esecutivo sui fondi hackerati:
Totale fondi hackerati pari a 1,4 miliardi di dollari USA, circa 500.000 ETH, il 77% è ancora trac, il 20% è sparito, il 3% è stato congelato.
Suddivisione:
– l'83% (417.348 ETH, ~1 miliardo di dollari) è stato convertito in BTC con 6.954 portafogli (in media 1,71 btc ciascuno). Questo e…

— Ben Zhou (@benbybit) 4 marzo 2025

L'attacco informatico ha rappresentato anche un test di stress per le partnership nel settore delle criptovalute, poiché 11 controparti hanno partecipato al congelamento dei fondi. 

Zhou ha osservato che la maggior parte degli ETH era stata riciclata tramite THORChain, sebbene questo fosse anche il motivo per cui è stato possibile tracle monete. Gli ETH sono stati scambiati con BTC, che può anche essere mescolato ma è altrettanto facilmente trac. 

Attualmente, la maggior parte dei fondi vienematicsuddivisa in nuovi portafogli BTC, ciascuno contenente 1,71 monete come saldo. L'exchange è ben lungi dall'intercettare ogni portafoglio, soprattutto se i fondi vengono riciclati attraverso mercati esterni rischiosi. 

Gli scambi non KYC rappresentano un rischio

La maggior parte dei fondi occulti è stata inviata a eXch, un operatore di mercato non KYC. L'exchange è stato tra i primi a ricevere flussi dai wallet dell'hacker. Più di 10 giorni fa, Bybit hatracl'operatore di mercato, ma non ha ricevuto risposta. 

Alcuni dei fondi nascosti furono successivamente scoperti dai cacciatori di taglie, con Mantle al vertice per assistenti e cacciatori di taglie. Il protocollo intercettò oltre 41 milioni di dollari in fondi precedentemente considerati persi. 

Ulteriori fondi potrebbero essere trac, a condizione che OKX collabori con il team del suo portafoglio Web3.

L'hacker è riuscito a scambiare tutti i titoli ETH

In soli 10 giorni, l'hacker di Bybit è riuscito a scambiare tutti gli ETH disponibili, per un totale stimato di 499.395 token. Lo strumento principale per scambi immediati, ma trac, è stato THORChain. 

L' di #Bybit ha riciclato tutti i 499.395 $ETH(attualmente 1,04 miliardi di dollari), principalmente tramite #THORChain.https://t.co/VSpKk7KSNp pic.twitter.com/HL4gb9f4e8

— Lookonchain (@lookonchain) 4 marzo 2025

Il team di Bybit sta anche contattando THORChain per verificare se sia possibile traci fondi. Per ora, i wallet BTC in cui è depositata la maggior parte dei fondi rimangono liberi e non censurati, a parte la segnalazione. 

THORChain può tecnicamente trace filtrare gli indirizzi dannosi che interagiscono con i suoi nodi. Tuttavia, spetta ai nodi raggiungere un consenso su quali indirizzi inserire nella blacklist. Attualmente, THORChain ha ricevuto una lista di indirizzi a cui negare gli swap, ma non tutti i nodi possono essere resi compatibili con la lista. THORChain in sé non ha alcun collegamento con l'hack; è stato semplicemente utilizzato come strumento più accessibile per gli swap immediati.

Il progetto consiglia a tutti gli operatori di nodi con sede negli Stati Uniti di tracgli indirizzi da un elenco dell'FBI. Per l'attacco hacker di Bybit, la modalità di tracdegli indirizzi Lazarus rimane incerta.

Si stima che THORChain abbia gestito il 70% degli swap dopo l'attacco hacker di Bybit. Il giorno di picco degli swap è stato il 24 febbraio, quando THORChain ha registrato il numero di transazioni dal 2023. 

Elliptic si unisce all'indagine Bybit con il monitoraggio in tempo reale

La sfida più grande dopo un hack su larga scala è avvisare tutte le controparti dell'evento e iniziare a intercettare le transazioni dai wallet segnalati. Elliptic ha già introdotto trac, che ha intercettato 150.000 dollari di fondi Bybit quando sono stati inviati a un exchange. 

Elliptic ha una propria lista nera di indirizzi, legata all'attuale attacco hacker di Bybit e ai precedenti exploit del gruppo Lazarus. 

Il recente exploit ha portato a un nuovo livello di cooperazione tra le entità crypto. In precedenza, gli exchange intercettavano i fondi solo in modo limitato. L'attacco hacker più grave, tuttavia, ha costretto tutti i protocolli a traci fondi, ove possibile. Inoltre, nonostante l'attacco hacker più grave, Bybit non ha mai interrotto i prelievi ed è riuscita a ripristinare la propria liquidità in pochi giorni.