Gli hacker dell'exchange Bybit riciclano 89.500 ETH (per un valore di circa 224 milioni di dollari) negli ultimi 2,5 giorni

L'analista on-chain EmberCN ha rivelato che l'hacker dell'exchange Bybit ha riciclato 89.500 ETH negli ultimi due giorni e mezzo. Secondo l'azienda, l'hacker ha riciclato quasi 224 milioni di dollari, pari al 18% del totale Ethereum rubati (499.000 ETH).

EmberCN ritiene che, se la frequenza dei tentativi di riciclaggio dovesse continuare, l'hacker sarà in grado di scambiare i restanti 410.000 ETH con altri asset entro due settimane. EmberCN ha inoltre osservato che gli scambi di asset cross-chain effettuati dagli hacker sono avvenuti principalmente tramite THORChain.

Gli hacker dell'exchange Bybit riciclano il 18% dell'importo totale di ETH rubato

, di @Bybit_Official hanno riciclato 89.500 ETH (per un valore di circa 224 milioni di dollari) negli ultimi 2,5 giorni, pari al 18% dell'importo totale di ETH rubato (499.000). @EmberCN e @WuBlockchain

Gli hacker prevedono di poter scambiare i restanti 410.000 ETH con altri..

— Vladimir S. | Appunti dell'ufficiale (@officer_secret) 25 febbraio 2025

Gli hacker dell'exchange Bybit hanno iniziato a riciclare i fondi il 22 febbraio trasferendo 10.000 ETH (27 milioni di dollari) a Bybit Exploiter 54. Il 23 febbraio, gli hacker hanno utilizzato più indirizzi per scambiare 37.900 ETH (106 milioni di dollari) con Bitcoin e altri asset tramite Chainflip, THORChain, LiFi, DLN ed eXch.

L'azienda ha rivelato che gli hacker hanno iniziato a riciclare ETH attraverso la piattaforma di scambio di criptovalute eXch senza effettuare la procedura KYC (Know Your Customer). L'exchange Bybit aveva chiesto alla piattaforma di congelare i fondi, ma eXch ha respinto la richiesta. Gli hacker hanno ora riciclato oltre 75 milioni di dollari da Bybit attraverso eXch e l'operazione è tuttora in corso.

Lo sfruttatore dell'exchange Bybit ha anche riciclato fondi tramite PumpFun, inviando 60 SOL a un indirizzo. ZachXBT ha rivelato che quest'ultimo ha lanciato il token "QinShihuang" (500.000) e generato oltre 26 milioni di dollari di trading. PumpFun ha successivamente rimosso la moneta meme collegata a Lazarus dal suo front-end il 23 febbraio.

Secondo ZachXBT, l'aggressore ha ricevuto 1,08 milioni di dollari dall'attacco hacker di Bybit il 22 febbraio. I fondi sono stati successivamente trasferiti da Ethereum a Solana, poi a BSC e infine suddivisi tra oltre 30 indirizzi. Ha aggiunto che 106.000 USDC sono stati successivamente suddivisi tra 10 indirizzi BSC e ritrasmessi a Solana. 

Il 23 febbraio, Bybit ha congelato un totale di 42,89 milioni di dollari nell'ambito di un'azione coordinata. Il fondatore di Tether, Paolo Ardoino, ha congelato 181.000 USDT legati all'hack di Bybit. Fixed Float ha congelato anche 120.000 USDC ed ESDT, mentre ChangeNOW ha congelato circa 34 ETH.

Arkham Intelligence ha rivelato che l'hacker dell'exchange Bybit effettuava dalle 2 alle 3 transazioni al minuto, fermandosi ogni 45 minuti per una pausa di 15 minuti. L'azienda ha anche osservato che gli hacker spostavano ETH da un indirizzo alla volta prima di passare a quello successivo. Lookonchain ha riconosciuto che l'hacker di Bybit che ha rubato 1,4 miliardi di dollari in asset sembrava aver ricevuto ETH da Binance come commissioni di servizio. 

“Nell'ambito delle indagini e delle attività di recupero, Bybit si impegna a devolvere il 10% dei fondi recuperati a premi per esperti di sicurezza informatica e di rete che si distingueranno per il loro impegno nel recupero delle criptovalute rubate nell'incidentedent” – Bybit.

Il fondatore di Bybit, Ben Zhou, ha affermato che non era un problema se l'azienda avesse subito una corsa agli sportelli, perché aveva abbastanza token da distribuire ai clienti. Ha assicurato ai clienti dell'azienda che Bybit avrebbe potuto coprire la somma hackerata di 400.000 ETH con la tesoreria di Bybit. Ha aggiunto: "In ogni caso, faremo in modo che tutti i soldi dei clienti siano al sicuro, quindi i vostri soldi sono al sicuro"

Bybit ha anche ammesso di aver richiesto prestiti dopo l'attacco informatico per coprire i prelievi. Il fondatore ed ex CEO di Binance, Changpeng Zhao, ha suggerito a Bybit di sospendere temporaneamente i prelievi come precauzione di sicurezza standard.

Gli hacker rubano 1,5 miliardi di dollari dall'exchange Bybit

L'exchange di criptovalute Bybit ha rivelato la scorsa settimana che degli hacker hanno rubato asset digitali per un valore di circa 1,5 miliardi di dollari, in quello che è stato definito il più grande furto di criptovalute di tutti i tempi. ZachXBT ha reso pubblici oltre 920 indirizzi collegati all'hacking e ha anche confermato un collegamento con Lazarus Group.

Secondo Arkham Intelligence, ZachXBT ha presentato defiche il Lazarus Group ha perpetrato l'attacco all'exchange Bybit. La documentazione presentata da ZachXBT includeva un'analisi dettagliata delle transazioni di prova e dei wallet collegati utilizzati prima dell'attacco, oltre a numerosi grafici forensi e analisi temporali.

Ben Zhou, CEO dell'exchange Bybit, ritiene che i fondi siano stati sottratti da un cold wallet utilizzato per altri token. Zhou ha anche confermato che l'hot wallet, il warm wallet e tutti gli altri cold wallet dell'azienda sono rimasti al sicuro.

La società di ricerca sulle criptovalute Elliptic ha riconosciuto che l'attacco informatico è stato più del doppio del più grande furto di criptovalute dell'ultimo periodo e "quasi certamente il più grande furto di qualsiasi tipo mai avvenuto". I furti di dati tramite hacking hanno totalizzato oltre 2 miliardi di dollari lo scorso anno, il quarto anno consecutivo in cui i proventi hanno superato il miliardo di dollari.