Gli hacker di Bybit spostano fondi rubati tramite mixer di criptovalute e Wasabi Wallet

La società di analisi blockchain Elliptic ha rivelato che il gruppo responsabile dell'attacco hacker a Bybit ha iniziato a riciclare fondi. In un aggiornamento al suo rapporto del 23 febbraio, l'azienda ha affermato che il gruppo Lazarus, responsabile dell'attacco hacker, ha iniziato a riciclare fondi tramite mixer Bitcoin .

Secondo Elliptic, Lazarus sta utilizzando Cryptomixer e Wasabi Wallet per riciclare i fondi rubati, che in precedenza aveva convertito in Bitcointractrac tractractractrac tractracdei 1,4 miliardi di dollari rubati.

Ha scritto:

"Come per altri furti legati alla Corea del Nord, questo bitcoin ha iniziato a passare attraverso mixer per offuscare ulteriormente la traccia delle transazioni. Questo processo è appena iniziato, ma beni rubati per un valore di centinaia di migliaia di dollari sono già stati inviati tramite Cryptomixer e Wasabi Wallet."

Sebbene la scelta dei mixer da parte degli hacker possa sorprendere la maggior parte delle persone, mette in luce l'esperienza degli hacker nordcoreani, che Elliptic descrive come "il riciclatore di criptovalute più sofisticato e dotato di risorse in circolazione". Mostra anche come la maggior parte dei malintenzionati converta i beni rubati in Bitcoin come parte del processo di riciclaggio e utilizzi diversi metodi per rendere i beni nontrac.

Cryptomixer è un mixer centralizzato attivo dal 2016. Come tutti i mixer tradizionali, gli utenti depositano le risorse in un pool controllato dall'operatore e prelevano i propri fondi, commissioni escluse, utilizzando altri indirizzi. Nonostante esista da quasi un decennio, la piattaforma è riuscita a evitare di essere presa di mira dalle forze dell'ordine.

Da parte sua, il portafoglio Wasabi non è un servizio di mixing tradizionale. Si tratta in realtà di un portafoglio privato completamente non custodiale che utilizza le transazioni Coinjoin per nascondere le tracce delle transazioni. Non è la prima volta che i malintenzionati utilizzano Wasabi: un rapporto di Elliptic del 2022 mostra che delle spie cinesi lo hanno utilizzato per pagare tangenti a un agente doppiogiochista statunitense.

Finora, solo centinaia di migliaia di dollari sono stati trasferiti tramite i mixer e diversi investigatori di criptovalute continuano a seguire la pista del denaro nonostante il mixing, per impedire agli hacker di cashi beni rubati.

Altri 43.000 $ in denaro Bybit congelati su OKX

Nel frattempo, proseguono gli sforzi per recuperare quanti più fondi Bybit possibile dai malintenzionati, mentre gli hacker cercano di convertire i fondi rubati in cash su exchange centralizzati.

Secondo il rapporto più recente dell'investigatore on-chain ZachXBT, 43.000 dollari collegati all'attacco informatico sono stati congelati su OKX in collaborazione con il team OKX.

Sebbene possa sembrare una cifra esigua, considerando l'importo totale rubato, evidenzia l'approccio altamente collaborativo adottato dalla comunità crypto nel trace recuperare i fondi rubati. Elliptic si è impegnata a traci fondi, mentre la società di analisi forense Web3, ZeroShadow, sta collaborando al trace al congelamento dei beni rubati.

Finora, i loro sforzi hanno portato al congelamento di oltre il 3% dei beni rubati, circa 50 milioni di dollari. Tuttavia, circa il 20% dei fondi (280 milioni di dollari) sarebbe diventatotrac, a dimostrazione dell'efficacia con cui gli hacker nascondono le tracce delle loro transazioni.