Bybit affida l'intero settore delle criptovalute agli hacker nordcoreani con la piattaforma Lazarus Bounty

In seguito al recente furto di 1,4 miliardi di dollari dalle riserve di Bybit, l'exchange ha lanciato "Lazarus Bounty". La piattaforma tracdelle taglie mira a reclutare la comunità globale delle criptovalute per contribuire al recupero dei fondi rubati. 

Si dice che l'attacco hacker a Bybit sia stato perpetrato dallo stesso gruppo di hacker nordcoreani responsabili dell'exploit da 620 milioni di dollari di Ronin Network nel 2022. Ora, l' exchange di criptovalute è passato all'offensiva per affrontare il gruppo nel miglior modo possibile, almeno finché le forze dell'ordine non troveranno una soluzione più permanente. 

Bybit presenta la piattaforma Lazarus Bounty

La piattaforma Lazarus Bounty di Bybit , che prende il nome dal famigerato gruppo di hacker nordcoreano ritenuto responsabile della violazione, è l'ultimo tentativo dell'azienda di recuperare la criptovaluta persa.

Il gruppo di hacker nordcoreano è stato collegato al crimine dal noto investigatore blockchain ZachXBT. Arkham ha pubblicato un post sul suo account X affermando che ZachXBT aveva "presentato defi" che collegavano il gruppo Lazarus all'attacco. Il documento è stato condiviso con il team di Bybit per agevolare le indagini. 

Il Lazarus Group ha una comprovata storia di attacchi a piattaforme di criptovalute e di furti su larga scala. Il gruppo è stato coinvolto in altridentdi alto profilo, tra cui il furto da 620 milioni di dollari ai danni di Ronin Network nel marzo 2022 e un furto da 41 milioni di dollari ai danni di Stake.com nel settembre 2023. 

I metodi e la portata di questi attacchi presentano schemi simili a quellidentBybit, il che conferisce ancora più validità all'accusa di ZachXBT. 

Arkham ha continuato a monitorare l'attività dell'account dell'hacker sulla rete di criptovalute. "L'hacker di Bybit effettua 2-3 transazioni al minuto e si ferma ogni 45 minuti per una pausa di 15 minuti. Sposta ETH da un indirizzo alla volta, prima di passare a quello successivo", ha affermato la piattaforma di tracdei dati blockchain. 

Bybit ha realizzato la piattaforma di ricompensa Lazarus in due giorni, data l'urgenza della situazione. Ben Zhou, CEO di Bybit, ha dichiarato su X che presto verrà rilasciata una nuova versione del sito, che apporterà ulteriori miglioramenti per migliorarne l'aspetto e il funzionamento. Ha inoltre dichiarato di essere aperto a suggerimenti e feedback.

Abbiamo pre-inserito solo alcuni dei vostri risultati, che potrebbero non essere completi. Se ne avete altri, vi preghiamo di aiutarci a presentare una ricompensa sul sito, oppure di inviarmeli tramite messaggio privato. Apprezziamo molto il vostro aiuto fino in fondo. Vogliamo riconoscervi tutti i meriti per il vostro duro lavoro. Il sito è stato creato in 2..

— Ben Zhou (@benbybit) 25 febbraio 2025

La piattaforma Lazarus Bounty funge da hub centralizzato per esperti di sicurezza informatica, analisti blockchain e hacker etici, consentendo loro di collaborare su scala globale. Ognuno di questi individui può riunirsi attraverso la piattaforma per trace recuperare i beni rubati. 

C'è anche l'tracincentivo del 10% che spingerebbe chiunque fosse disposto ad aiutare. Il 10% degli 1,4 miliardi di dollari rubati ammonterebbe a ben 140 milioni di dollari, la taglia più grande nella storia delle criptovalute.

Il 10% viene diviso al 50:50 tra gli individui che riescono a congelare i fondi rubati e coloro che contribuiscono aiutando traci fondi. 

Gli utenti possono diventare cacciatori di taglie collegando i propri portafogli al sito e contribuendo a traci fondi. Quando una tracinviata porta al congelamento di parte dei fondi, la ricompensa del 5% viene pagata in anticipo. 

Bybit ha inoltre introdotto un'API per portafogli inseriti nella blacklist che fornisce un elenco costantemente aggiornato degli indirizzi dei portafoglidentcome sospetti o associati all'attacco hacker, consentendo agli esperti di sicurezza e ad altre piattaforme di criptovalute di monitorare e/o impedire le transazioni che coinvolgono questi indirizzi. 

Le conseguenze della rapina di Bybit 

Il 21 febbraio 2025, Bybit ha subito una violazione della sicurezza durante un trasferimento di routine dal suo cold wallet a un warm wallet. Gli hacker hanno sfruttato questo processo, prendendo il controllo del cold wallet e sottraendo 401K ETH, per un valore di circa 1,5 miliardi di dollari, a un indirizzo sconosciuto. Questo incidentedent ora riconosciuto come il più grande furto di criptovalute della storia. 

Nonostante la perdita significativa, il CEO di Bybit, Ben Zhou, ha rassicurato gli utenti della piattaforma sulla solvibilità dell'azienda. Ha affermato che tutti gli asset dei clienti rimangono coperti da garanzia 1:1 e che i portafogli non interessati dalla violazione della sicurezza e i prelievi dalla piattaforma continueranno a funzionare normalmente. 

Bybit sta collaborando attivamente con gli analisti forensi della blockchain per traci fondi rubati e, finora, l'exchange è riuscito a recuperare parte dei fondi persi. 

I team mETH, Mantle e SEAL hanno recuperato 15.000 token cmETH per un valore di circa 43 milioni di dollari.

Primo recupero nell'hack di ByBit.

Circa 43 milioni di dollari (15.000 cmETH) sono stati recuperati dall'hacker.

Ho visto la possibilità di recupero subito dopo l'attacco e SEAL mi ha messo in contatto con il team Mantle/mETH che ha reso possibile tutto questo.

Un grande ringraziamento ai team SEAL, Mantle e mETH per la loro tempestività.

- Mudit Gupta (@Mudit__Gupta) 22 febbraio 2025

Il CEO di Tether, Paolo Ardoino, ha annunciato che la sua azienda ha congelato anche 181.000 USDT collegati all'attacco hacker. 

Bybit ha anche introdotto un programma di ricompensa per agevolare il recupero dei fondi rubati. L'exchange offre fino al 10% dell'importo recuperato agli hacker etici che aiutano a recuperare la criptovaluta rubata.

Gli esperti di sicurezza che monitorano la situazione hanno ricevuto migliaia di segnalazioni sull'attacco e sui tentativi dell'hacker di spartirsi il bottino. Bybit sta inoltre collaborando con le forze dell'ordine di Singapore e sta discutendo con la Fondazione Ethereum per possibili soluzioni.

Diverse aziende di sicurezza informatica e team di sicurezza blockchain come Mandiant, Verichain ZeroShadow e Chainalysis, per citarne alcuni, si sono uniti per traci malintenzionati e impedire agli hacker di riciclare i fondi. Exchange di criptovalute come Binance, Coinbase e Bitget, insieme a reti blockchain tra cui Polygon, Arbitrum, Optimism e AVAX, stanno lavorando per limitare la circolazione dei beni rubati.

Per prevenire future vulnerabilità edentdi sicurezza, Bybit si è impegnata in una revisione completa e nel miglioramento della propria infrastruttura di sicurezza. Questa revisione comporta l'implementazione di misure di autenticazione avanzate, l'esecuzione di audit di sicurezza regolari e la formazione degli utenti sulle migliori pratiche per salvaguardare i propri asset.