I protocolli DeFi ignorano le transazioni collegate alla RPDC: ZachXBT

L'investigatore di blockchain ZachXBT ha espresso serie preoccupazioni riguardo al fatto che le piattaforme di criptovaluta ignorino le transazioni collegate agli hacker nordcoreani in seguito allo storico attacco informatico da 1,4 miliardi di dollari a Bybit.

In un annuncio su Telegram, il ricercatore ha descritto i suoi sforzi per contribuire a congelare i fondi dell'attacco del 21 febbraio 2025 come "illuminanti". Ha anche rivelato le pratiche preoccupanti diffuse su piattaforme crittografiche sia decentralizzate che centralizzate.

Il ruolo cruciale di ZachXBT negli sforzi di risposta agli attacchi informatici

Secondo ZachXBT, diversi protocolli "decentralizzati" hanno recentemente ricavato "quasi il 100% del loro volume/commissioni mensili" da entità nordcoreane. Tuttavia, a suo dire, queste entità "si rifiutano di assumersi qualsiasi responsabilità" per il loro ruolo nel potenziale riciclaggio di denaro. Le affermazioni dell'investigatore giungono mentre partecipa attivamente all'attività in corso per trace recuperare i fondi sottratti con l'attacco informatico.

"Questo settore è incredibilmente cotto quando si tratta di exploit/hack e purtroppo non so se il settore risolverà la situazione da solo a meno che il governo non approvi con la forza delle normative che danneggiano l'intero settore", ha affermato ZachXBT nel suo messaggio.

ZachXBT ha avuto un ruolo fondamentale nel recupero dei fondi dall'attacco hacker di Bybit, nell'ambito del programma LazarusBounty. Secondo la classifica dei cacciatori di taglie, ZachXBT si classifica al terzo posto tra i contributori. Ha contribuito a verificare tre segnalazioni che hanno portatodente al congelamento di 625.610 dollari di beni rubati.

Per il suo lavoro, ZachXBT ha guadagnato una ricompensa stimata di 31.280 dollari. Il programma di ricompensa, che offre un totale di 140 milioni di dollari (il 10% dei fondi recuperati), ha finora assegnato 2.233.947 dollari a 13 cacciatori.

Nonostante questi sforzi, la frustrazione di ZachXBT deriva dai lenti tempi di risposta di molte piattaforme di criptovalute. "Gli exchange centralizzati finiscono per essere peggiori, perché quando i fondi illeciti transitano attraverso di essi, alcuni impiegano diverse ore per rispondere, mentre per riciclare bastano pochi minuti", ha osservato nel suo messaggio su Telegram.

Ha criticato in particolare i sistemi Know Your Transaction (KYT) definendoli "completamente imperfetti e facilmente eludibili". ZachXBT ha inoltre descritto i requisiti Know Your Customer (KYC) come "solo un honeypot per utenti abituali a causa di violazioni/insider e inutile nella maggior parte dei casi a causa degli account acquistati"

Progressi di recupero limitati nonostante l'enorme ricompensa

Secondo la dashboard del programma, è stato congelato solo il 3,22% del denaro hackerato (circa 44,37 milioni di dollari). L'exchange ha offerto una ricompensa di 140 milioni di dollari per il supporto al recupero.

Le informazioni indicano che, sebbene l'89,96% dei beni rubati (circa 1,26 miliardi di dollari) sia attualmente trac, la stragrande maggioranza è ancora fuori dalla portata delle operazioni di recupero. Un altro 6,80% dei fondi (circa 94,87 milioni di dollari) si trova in uno stato denominato "In attesa di risposta"

Questa lentezza nel recupero corrobora gli attacchi di ZachXBT ai tempi di reazione del settore. Le statistiche di LazarusBounty indicano che, anche quando è possibiledente traci fondi rubati, tradurre tale conoscenza in effettivi congelamenti dei beni rimane difficile.

L'attacco in sé ha coinvolto un attacco di ingegneria sociale che ha sfruttato le vulnerabilità del software Safe Wallet utilizzato da Bybit per il suo processo di transazione multi-firma. Secondo quanto riportato, gli hacker del Lazarus Group hanno violato una transazione di routine, ne hanno modificato il codice per farla apparire legittima e hanno reindirizzato i fondi sotto il loro controllo.

L'hacking nordcoreano mette in luce le vulnerabilità del settore

L'attacco hacker a Bybit, attribuito al gruppo nordcoreano Lazarus, ha messo in luce le debolezze fondamentali dell'ecosistema delle criptovalute nella lotta contro i crimini finanziari sponsorizzati dallo Stato. Secondo una ricerca del Center for Strategic & International Studies, l'attacco si inserisce in un ampio schema di operazioni informatiche nordcoreane che prendono di mira le risorse digitali per generare fondi destinati ai programmi nucleari e missilistici del Paese.

Le osservazioni di ZachXBT sui protocolli DeFi che ricavano quasi l'intero volume mensile da transazioni legate alla Corea del Nord sollevano seri dubbi sull'impegno del settore in termini di sicurezza e conformità. La velocità con cui gli hacker si sono mossi per riciclare i fondi rubati dimostra la loro esperienza tecnica.

I rapporti mostrano che almeno 160 milioni di dollari dei beni rubati sono stati riciclati nelle prime 48 ore successive all'attacco. ZachXBT ha specificamente denunciato le piattaforme che hanno continuato a elaborare transazioni nonostante fossero state informate del loro coinvolgimento nell'attacco.

L'effetto dell'attacco informatico va oltre Bybit in sé, in quanto si inserisce in un contesto di declino generale del mercato delle criptovalute. La reazione ribassista del mercato è continuata anche dopo che l'amministrazione Trump ha compiuto sforzi per rendere gli Stati Uniti un hub per le criptovalute, incluso un recente ordine esecutivo per lo sviluppo di una riserva strategica Bitcoin .

Come ha riassunto ZachXBT nel suo post su Telegram, il settore potrebbe non essere in grado di risolvere queste debolezze da solo. Questo potrebbe aprire la strada a normative che potrebbero avere effetti più ampi sull'intero settore delle criptovalute.