Gli hacker dello scambio di criptovaluta Bybit hanno ripreso i fondi di riciclaggio rubati dalla piattaforma. Secondo i rapporti, il gruppo ha spostato 62.000 ETH del valore di circa $ 138 milioni in quanto continua a riciclare gradualmente i fondi rubati.
Il gruppo Lazzaro, che è stato accreditato come gli autori dell'hack da 1,4 miliardi di dollari che si sono svolti in borsa il 21 febbraio, ora ha solo 156.500 ETH rimanenti da spostare, ha notato un analista pseudonimo.
Secondo X User Embercn che ha dato la notizia, il gruppo ha ora spostato un totale di 343.000 ETH dai 499.000 che ha rubato dalla piattaforma, con l'utente che si aspetta che il resto venga riciclato nei prossimi giorni. I 343.000 ETH si muovono significa che i criminali hanno spostato circa il 68% dei fondi totali, rispetto al riportato il 28 febbraio.
Gli hacker bybit spostano i fondi mentre l'FBI aumenta la sveglia
Secondo i precedenti rapporti, le attività di riciclaggio del gruppo erano rallentate un po 'dopo che l'Ufficio federale di indagine degli Stati Uniti (FBI) aveva lanciato un allarme, invitando gli operatori del nodo, gli scambi di criptovalute, i ponti e altre piattaforme per bloccare le transazioni legate al gruppo. L'FBI ha confermato che l'hack, che è stato effettuato dal "traditore commerciale", era legato alla Corea del Nord.
L'FBI ha fatto riferimento a un rapporto di aprile 2022, che ha detto che il traditore è il nome in codice per il gruppo Lazzaro, APT38, Bluenoroff e Stardust Chollima. "Gli attori dei tradertraito stanno procedendo rapidamente e hanno convertito alcune delle attività rubate in Bitcoin e altre attività virtuali si disperdono tra migliaia di indirizzi su più blockchain", ha affermato l'FBI.
L'FBI ha condiviso circa 51 indirizzi Ethereum al momento, con gli indirizzi collegati o gestiti dagli hacker BYBIT. La società di analisi blockchain Elliptic ha anche contrassegnato oltre 11.000 indirizzi di portafoglio cripto collegati al gruppo. "Gli indirizzi associati all'exploit bybit sono statidente disponibili per lo schermo in soli 30 minuti dall'annuncio, proteggendo i clienti senza la necessità che loro conducano controlli manuali ripetitivi", ha detto Elliptic al momento.
Hacker che cercano di coprire tracks durante le attività di riciclaggio
Secondo la compagnia di Crypto Forensics, gli hacker hanno anche cercato di coprire i loro tracquando svolgono le loro attività di riciclaggio, convertendo parte Ethereum rubato in Bitcoin. Altre parti delle risorse sono state anche convertite in Dai StableCoin e altre attività, spostandole attraverso scambi decentralizzati, ponti incrociati e utilizzando servizi di swap istantanei senza conoscere le misure del cliente (KYC).
Una delle piattaforme dita per aiutare il gruppo Lazzaro a riciclare i loro fondi rubati era il protocollo di swap di attività tra catena cross- ala . Gli sviluppatori del protocollo hanno ricevuto pesanti contraccolpi dagli stakeholder e dalla comunità di criptovalute per aver facilitato una parte significativa dei trasferimenti effettuati dagli hacker affiliati dal Nord Corea. Lo sviluppo ha portato a un voto sulla piattaforma sul fatto che dovessero ripristinare tutte le transazioni collegate agli hacker o meno.
Il voto ha portato uno sviluppatore a Thorchain, Plutone, ad annunciare la sua partenza dal protocollo, mentre un altro validatore ha anche minacciato di andarsene. "Validatori, sviluppatori, membri della comunità: effettivamente immediatamente, non contribuirò più a Thorchain", ha detto all'epoca. Plutone ha aggiunto che sarebbe rimasto finché sarebbe necessario per assicurarsi che trasmetta le sue responsabilità a un'altra persona se il protocollo trovasse qualcuno che lo sostituisca.
Nel frattempo, il fondatore di Thorchain John Paul Thorbjornsen ha menzionato che non si coinvolge più con il protocollo incrociato. Ha anche aggiunto che nessuno dei portafogli che è stato inserito nella lista nera dall'FBI o dall'Ufficio del controllo delle attività straniere del Tesoro ha interagito con il protocollo. L'hack BYBIT da 1,4 miliardi di dollari è il più grande di sempre nel settore delle criptovalute, con i fondi rubati che raddoppiano i 650 milioni di dollari persi contro gli hacker nell'hack di Ronin Bridge nel marzo 2023.
Cryptolitan Academy: stanco delle oscillazioni del mercato? Scopri come DeFi può aiutarti a costruire un reddito passivo costante. Registrati ora
