Bybit sigilla il deficit di ETH, il CEO conferma l'arrivo di una nuova proof-of-reserve

Bybit ha ufficialmente colmato il gap di 1,5 miliardi di dollari Ethereum lasciato da uno dei più grandi furti di criptovalute della storia. Il CEO Ben Zhou ha confermato il recupero lunedì mattina, assicurando agli utenti che presto verrà pubblicato un nuovo report sulla proof-of-reserve (POR).

"Bybit ha già colmato completamente il divario con ETH", Zhou . "Un nuovo rapporto POR certificato verrà pubblicato a breve per dimostrare che Bybit è tornata al 100% 1:1 sugli asset dei clienti tramite l'albero Merkle. Restate sintonizzati." Ciò significa che ogni dollaro di asset dei clienti è ora completamente garantito, ripristinando l'equilibrio dopo l'attacco.

Ultimo aggiornamento: Bybit ha già completamente colmato il divario ETH, un nuovo rapporto POR verificato sarà pubblicato molto presto per dimostrare che Bybit è tornato al 100% 1:1 sugli asset dei clienti tramite Merkle Tree. Restate sintonizzati. https://t.co/QLa1vOujM6

— Ben Zhou (@benbybit) 24 febbraio 2025

Lazarus Group sposta 140 milioni di dollari di fondi Bybit rubati

Ma mentre Bybit si stabilizza, gli hacker responsabili del furto stanno già riciclando i fondi rubati. La società di intelligence blockchain Elliptic ha tracoltre 140 milioni di dollari in Ethereum che si muovevano attraverso transazioni poco chiare progettate per cancellare le impronte digitali.

L'investigatore on-chain ZachXBT è stato il primo ad attribuire l'attacco hacker a Bybit al Lazarus Group, la famigerata unità nordcoreana per la lotta alla criminalità informatica. Elliptic ha confermato che gli hacker hanno iniziato a riciclare i fondi solo pochi minuti dopo l'attacco.

"Il processo di riciclaggio di denaro del Gruppo Lazarus segue in genere uno schema caratteristico. Il primo passo consiste nello scambiare i token rubati con un asset blockchain 'nativo' come Ether. Questo perché i token hanno emittenti che in alcuni casi possono 'congelare' i portafogli contenenti asset rubati, mentre non esiste un'entità centrale in grado di congelare Ether o Bitcoin", ha affermato Elliptic.

Gli stETH e cmETH rubati sono stati immediatamente convertiti in ETH tramite exchange decentralizzati (DEX), eliminando il rischio che le piattaforme centralizzate bloccassero le transazioni.

Una volta convertiti, gli ETH sono stati suddivisi in 50 portafogli diversi, ognuno dei quali ha ricevuto circa 10.000 ETH. Da lì, gli hacker hanno iniziato a svuotare i portafogli a livello di sistemamaticEntro le 22:00 UTC del 23 febbraio, il 10% dei fondi rubati, per un valore di circa 140 milioni di dollari, era già stato spostato.

I fondi ora fluiscono attraverso scambi anonimi, ponti cross-chain e altri metodi di offuscamento.

eXch si rifiuta di bloccare le transazioni degli hacker di Bybit

Elliptic hadentun attore importante nell'operazione di riciclaggio: un exchange di criptovalute chiamato eXch, noto per consentire scambi di asset anonimi, il che lo rende una scelta popolare per le organizzazioni criminali che riciclano milioni di dollari in criptovalute rubate.

Gli investigatori hanno scoperto che decine di milioni di dollari di asset Bybit rubati sono già stati convogliati tramite eXch. Nonostante le richieste dirette di Bybit all'exchange, eXch si è rifiutata sgarbatamente di intervenire, consentendo a Lazarus Group di continuare a riciclare i fondi rubati.

eXch ha criticato Bybit, Zach e persino Cryptopolitan per aver riportato i risultati dell'inchiesta di Zach su questo scambio poco trasparente. 

Nel frattempo, il gruppo Lazarus è stato responsabile di alcuni dei più grandi furti di criptovalute della storia, avendo sottratto oltre 6 miliardi di dollari dal 2017. Si ritiene che il gruppo utilizzi i fondi rubati per finanziare il programma missilistico balistico del paese.

Elliptic ha affermato: "Il gruppo nordcoreano Lazarus è il riciclatore di criptovalute più sofisticato e dotato di risorse in circolazione, che adatta continuamente le sue tecniche per eludere l'dente il sequestro dei beni rubati"