Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Lazarus ha finito di riciclare tutti gli Ethereum rubati da Bybit
-
Lazarus ha riciclato tutti i 499.000 ETH (1,39 miliardi di dollari) rubati da Bybit in soli 10 giorni, facendo crollare il prezzo di Ethereumdel 23%.
-
THORChain ha elaborato transazioni per 5,9 miliardi di dollari per conto degli hacker, incassando 5,5 milioni di dollari di commissioni.
-
Bybit ha lanciato un programma di ricompensa che offre fino a 140 milioni di dollari per trace recuperare i fondi rubati.
Ogni ultimo 499.000 ETH, per un valore di 1,39 miliardi di dollari, rubati a Bybit dal famigerato Lazarus Group sono stati completamente riciclati e ci sono voluti solo 10 giorni perché la criptovaluta rubata sparisse nella blockchain, secondo EmberCN su X.
Nel frattempo, il prezzo di Ethereumè crollato del 23%, passando da 2.780 a 2.130 dollari, mentre i fondi rubati venivano scambiati tra mixer e exchange.
La caccia alle taglie di Bybit per i fondi rubati è fallita?
Lazarus, un gruppo di hacker nordcoreano sostenuto dallo Stato, è noto per le sue tattiche di ingegneria sociale e gli exploit zero-day. Il gruppo sarebbe guidato da Park Jin Hyok, ricercato dall'FBI, ma la Corea del Nord ha negato più volte l'esistenza sua e di Lazarus.
In ogni caso, i famigerati hacker hanno utilizzato THORChain come principale servizio di riciclaggio, trasferendo 5,9 miliardi di dollari attraverso la rete. La piattaforma ha incassato 5,5 milioni di dollari in commissioni di transazione mentre Lazarus spostava i fondi, rendendola la più grande operazione di riciclaggio nella storia delle criptovalute.
Il denaro è ora sparso, impossibile da recuperare. Nel frattempo, Bybit è all'offensiva, offrendo ricompense milionarie per qualsiasi indizio sui beni rubati. Solo una settimana fa, Ben Zhou, CEO e co-fondatore dell'exchange, ha annunciato un massiccio programma di ricompensa per tracgli ETH scomparsi.
La ricompensa, ospitata su lazarusbounty.com, ha già pagato oltre 4 milioni di dollari alle persone che hanno contribuito tracle transazioni collegate al furto.
"Non ci fermeremo finché Lazarus o i malintenzionati del settore non saranno eliminati", ha affermato Zhou in un post su X. "In futuro apriremo il campo anche ad altre vittime di Lazarus"
Il sistema di ricompensa funziona così: se qualcunodente segnala una transazione blockchain legata all'hacking di Bybit, riceverà il 5% delle criptovalute recuperate. Qualsiasi exchange o piattaforma di scambio che contribuisca al recupero riceverà anch'esso il 5%. In totale, sono disponibili circa 140 milioni di dollari in ricompensa.
Zhou ha anche annunciato la creazione di una "piattaforma HackBounty", un nuovo progetto che coinvolge l'intero settore e che mira a contrastare il furto di criptovalute. "Sono entusiasta dell'incredibile spirito di squadra che si respira sulla blockchain e nella vita reale. Questo può rappresentare un momento di trasformazione per il nostro settore, se lo gestiamo nel modo giusto. Insieme, possiamo costruire un sistema di difesatronforte contro le minacce informatiche", ha affermato Zhou.
L'attacco hacker a Bybit è avvenuto il 21 febbraio alle 12:30 UTC. I fondi venivano trasferiti da un cold wallet (archiviazione offline) a un hot wallet (archiviazione online). È stato allora che è entrato in azione Lazarus.
L'indagine interna di Bybit ha scoperto che gli hacker hanno alterato la logica dello smarttrac, dirottando il trasferimento. Invece di essere trasferiti all'hot wallet previsto, oltre 400.000 ETH e stETH, per un valore di oltre 1,5 miliardi di dollari, sono stati reindirizzati a un portafoglio misterioso controllato dagli aggressori.
Sygnia Labs e Verichains tracricondotto la violazione a SafeWallet, il software utilizzato da Bybit per gestire le sue transazioni, e questi ragazzi ritengono che Lazarus abbia modificato il codice JavaScript della piattaforma, il che ha permesso loro di reindirizzare l'ETH ai propri account.
L'attacco informatico è probabilmente iniziato con una violazione dell'infrastruttura cloud. SafeWallet era ospitato su AWS S3 e CloudFront e uno di questi account è stato compromesso. Il fornitore di software ha successivamente confermato che uno dei suoi computer di sviluppo era stato infettato, il che ha portato all'iniezione di codice dannoso nel sistema.
"L'analisi forense dell'attacco mirato del Lazarus Group su Bybit ha concluso che questo attacco aveva come bersaglio Bybit Safe ed è stato realizzato tramite una macchina compromessa di uno sviluppatore di SafeWallet, con conseguente proposta di una transazione dannosa mascherata", ha affermato SafeWallet nel suo rapporto investigativo.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Jai Hamid
Jai Hamid si occupa di criptovalute, mercati azionari, tecnologia, economia globale ed eventi geopolitici che influenzano i mercati da sei anni. Ha collaborato con pubblicazioni specializzate in blockchain, tra cui AMB Crypto, Coin Edition e CryptoTale, realizzando analisi di mercato, reportage su importanti aziende, normative e tendenze macroeconomiche. Ha frequentato la London School of Journalism e ha condiviso per tre volte le sue analisi sul mercato delle criptovalute su una delle principali emittenti televisive africane.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)