Gli hacker dell'exchange di criptovalute Bybit hanno ripreso a riciclare i fondi rubati dalla piattaforma. Secondo quanto riportato, il gruppo ha spostato 62.000 ETH, per un valore di circa 138 milioni di dollari, continuando gradualmente a riciclare i fondi rubati.
Il Lazarus Group, ritenuto l'autore dell'attacco hacker da 1,4 miliardi di dollari avvenuto sulla borsa il 21 febbraio, ora ha solo 156.500 ETH rimasti da spostare, ha osservato un analista pseudonimo.
Secondo l'utente X EmberCN che ha dato la notizia, il gruppo ha ora spostato un totale di 343.000 ETH dai 499.000 rubati dalla piattaforma, e l'utente prevede che il resto verrà riciclato nei prossimi giorni. I 343.000 ETH spostati significano che i criminali hanno spostato circa il 68% dei fondi totali, in aumento rispetto al riportato il 28 febbraio.
Gli hacker di Bybit spostano fondi mentre l'FBI lancia l'allarme
Secondo precedenti rapporti, le attività di riciclaggio del gruppo avevano subito un leggero rallentamento dopo che l'FBI (Federal Bureau of Investigation) degli Stati Uniti aveva lanciato l'allarme, invitando gli operatori di nodi, gli exchange di criptovalute, i bridge e altre piattaforme a bloccare le transazioni collegate al gruppo. L'FBI ha confermato che l'attacco hacker, condotto dal "Trade traitor", era legato alla Corea del Nord.
L'FBI ha fatto riferimento a un rapporto dell'aprile 2022, secondo il quale TradeTraitor è il nome in codice del Lazarus Group, APT38, BlueNoroff e Stardust Chollima. "Gli autori di TradeTraitor stanno procedendo rapidamente e hanno convertito parte dei beni rubati in Bitcoin e altre risorse virtuali, disperse su migliaia di indirizzi su diverse blockchain", ha affermato l'FBI.
All'epoca, l'FBI aveva condiviso circa 51 indirizzi Ethereum , collegati o gestiti dagli hacker di Bybit. Anche la società di analisi blockchain Elliptic aveva segnalato oltre 11.000 indirizzi di wallet crittografici collegati al gruppo. "Gli indirizzi associati all'exploit di Bybit sono statidente disponibili per lo screening entro soli 30 minuti dall'annuncio, proteggendo i clienti senza la necessità di effettuare ripetuti controlli manuali", aveva dichiarato Elliptic all'epoca.
Gli hacker cercano di coprire tracdurante le attività di riciclaggio
Secondo la società di criptovaluta forense Chainalysis, gli hacker hanno anche cercato di coprire le proprie tracdurante le attività di riciclaggio, convertendo parte degli Ethereum rubati in Bitcoin. Altre porzioni degli asset sono state convertite nella stablecoin DAI e in altri asset, spostandoli attraverso exchange decentralizzati, bridge cross-chain e utilizzando servizi di scambio istantaneo senza misure Know Your Customer (KYC).
Una delle piattaforme indicate come responsabile del riciclaggio dei fondi rubati da parte del Lazarus Group è stato il protocollo di scambio di asset cross-chain THORChain. Gli sviluppatori del protocollo hanno ricevuto forti critiche da parte degli stakeholder e della comunità crypto per aver facilitato una parte significativa dei trasferimenti effettuati da hacker affiliati alla Corea del Nord. Lo sviluppo ha portato a una votazione sulla piattaforma per decidere se annullare o meno tutte le transazioni collegate agli hacker.
Il voto ha portato uno sviluppatore di THORChain, Pluto, ad annunciare il suo abbandono del protocollo, mentre un altro validatore ha minacciato di andarsene. "Validatori, sviluppatori, membri della community: con effetto immediato, non contribuirò più a THORChain", ha dichiarato all'epoca. Pluto ha aggiunto che sarebbe rimasto finché necessario per garantire di trasferire le sue responsabilità a un'altra persona qualora il protocollo trovasse qualcuno che lo sostituisse.
Nel frattempo, il fondatore di THORChain, John Paul Thorbjornsen, ha dichiarato di non essere più coinvolto nel protocollo cross-chain. Ha anche aggiunto che nessuno dei wallet inseriti nella lista nera dell'FBI o dell'Office of Foreign Assets Control del Tesoro ha interagito con il protocollo. L'attacco hacker a Bybit da 1,4 miliardi di dollari è il più grande di sempre nel settore delle criptovalute, con i fondi rubati che raddoppiano i 650 milioni di dollari persi dagli hacker nell'attacco al ponte Ronin nel marzo 2023.
