Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli hacker di Bybit riprendono le attività di riciclaggio e spostano 62.200 ETH
Owotunse Adebayo
- Gli hacker dell'exchange di criptovalute Bybit hanno ripreso le attività di riciclaggio, spostando 62.000 ETH, mentre circa 156.500 ETH restano da riciclare.
- Gli hacker hanno mantenuto il riserbo sulle loro attività dopo che l'FBI ha lanciato l'allarme, rivelando i portafogli collegati alle loro attività.
- Gli hacker continuano a riciclare fondi mentre THORChain è sotto accusa per averli aiutati a elaborare parte dei fondi rubati.
Gli hacker dell'exchange di criptovalute Bybit hanno ripreso a riciclare i fondi rubati dalla piattaforma. Secondo quanto riportato, il gruppo ha spostato 62.000 ETH, per un valore di circa 138 milioni di dollari, continuando gradualmente a riciclare i fondi rubati.
Il Lazarus Group, ritenuto l'autore dell'attacco hacker da 1,4 miliardi di dollari avvenuto sulla borsa il 21 febbraio, ora ha solo 156.500 ETH rimasti da spostare, ha osservato un analista pseudonimo.
Secondo l'utente X EmberCN che ha dato la notizia, il gruppo ha ora spostato un totale di 343.000 ETH dai 499.000 rubati dalla piattaforma, e l'utente prevede che il resto verrà riciclato nei prossimi giorni. I 343.000 ETH spostati significano che i criminali hanno spostato circa il 68% dei fondi totali, in aumento rispetto al riportato il 28 febbraio.
Gli hacker di Bybit spostano fondi mentre l'FBI lancia l'allarme
Secondo precedenti rapporti, le attività di riciclaggio del gruppo avevano subito un leggero rallentamento dopo che l'FBI (Federal Bureau of Investigation) degli Stati Uniti aveva lanciato l'allarme, invitando gli operatori di nodi, gli exchange di criptovalute, i bridge e altre piattaforme a bloccare le transazioni collegate al gruppo. L'FBI ha confermato che l'attacco hacker, condotto dal "Trade traitor", era legato alla Corea del Nord.
L'FBI ha fatto riferimento a un rapporto dell'aprile 2022, secondo il quale TradeTraitor è il nome in codice del Lazarus Group, APT38, BlueNoroff e Stardust Chollima. "Gli autori di TradeTraitor stanno procedendo rapidamente e hanno convertito parte dei beni rubati in Bitcoin e altre risorse virtuali, disperse su migliaia di indirizzi su diverse blockchain", ha affermato l'FBI.
All'epoca, l'FBI aveva condiviso circa 51 indirizzi Ethereum , collegati o gestiti dagli hacker di Bybit. Anche la società di analisi blockchain Elliptic aveva segnalato oltre 11.000 indirizzi di wallet crittografici collegati al gruppo. "Gli indirizzi associati all'exploit di Bybit sono statidente disponibili per lo screening entro soli 30 minuti dall'annuncio, proteggendo i clienti senza la necessità di effettuare ripetuti controlli manuali", aveva dichiarato Elliptic all'epoca.
Gli hacker cercano di coprire tracdurante le attività di riciclaggio
Secondo la società di criptovaluta forense Chainalysis, gli hacker hanno anche cercato di coprire le proprie tracdurante le attività di riciclaggio, convertendo parte degli Ethereum rubati in Bitcoin. Altre porzioni degli asset sono state convertite nella stablecoin DAI e in altri asset, spostandoli attraverso exchange decentralizzati, bridge cross-chain e utilizzando servizi di scambio istantaneo senza misure Know Your Customer (KYC).
Una delle piattaforme indicate come responsabile del riciclaggio dei fondi rubati da parte del Lazarus Group è stato il protocollo di scambio di asset cross-chain THORChain. Gli sviluppatori del protocollo hanno ricevuto forti critiche da parte degli stakeholder e della comunità crypto per aver facilitato una parte significativa dei trasferimenti effettuati da hacker affiliati alla Corea del Nord. Lo sviluppo ha portato a una votazione sulla piattaforma per decidere se annullare o meno tutte le transazioni collegate agli hacker.
Il voto ha portato uno sviluppatore di THORChain, Pluto, ad annunciare il suo abbandono del protocollo, mentre un altro validatore ha minacciato di andarsene. "Validatori, sviluppatori, membri della community: con effetto immediato, non contribuirò più a THORChain", ha dichiarato all'epoca. Pluto ha aggiunto che sarebbe rimasto finché necessario per garantire di trasferire le sue responsabilità a un'altra persona qualora il protocollo trovasse qualcuno che lo sostituisse.
Nel frattempo, il fondatore di THORChain, John Paul Thorbjornsen, ha dichiarato di non essere più coinvolto nel protocollo cross-chain. Ha anche aggiunto che nessuno dei wallet inseriti nella lista nera dell'FBI o dell'Office of Foreign Assets Control del Tesoro ha interagito con il protocollo. L'attacco hacker a Bybit da 1,4 miliardi di dollari è il più grande di sempre nel settore delle criptovalute, con i fondi rubati che raddoppiano i 650 milioni di dollari persi dagli hacker nell'attacco al ponte Ronin nel marzo 2023.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Owotunse Adebayo
Adebayo è uno scrittore con quattro anni di esperienza nel settore delle criptovalute. Si è laureato presso l'Università di Lagos, dove ha studiato Pianificazione Urbana e Regionale. Adebayo ha lavorato presso Tokenhell e CryptoTicker, scrivendo notizie su criptovalute e Fintech. Attualmente è un collaboratore di Cryptopolitan.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)