Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
- Lazarus ha appena iniziato a riciclare 5.000 ETH dall'hacking di Bybit, utilizzando eXch (un mixer) e Chainflip per trasferire i fondi a Bitcoin.
- ZachXBT ha rivelato il percorso del riciclaggio, ma in seguito ha cancellato il suo post su Telegram. Ha anche collegato l'attacco hacker a Bybit a Phemex utilizzando un indirizzo sovrapposto.
- Bybit ha registrato afflussi per 4 miliardi di dollari in 12 ore, per lo più da cold wallet a hot wallet per prelievi e prestiti ponte esterni.
Il gruppo di hacker nordcoreano Lazarus ha appena iniziato a riciclare 5.000 ETH provenienti dall'attacco informatico da 1,5 miliardi di dollari a Bybit, dando il via alla sua solita complessa operazione di ripulitura del denaro.
L'investigatore di blockchain ZachXBT ha svelato il movimento, condividendo indirizzi di wallet e timestamp in un aggiornamento di Telegram, ma è stato poco dopo confermato dal CEO di Bybit Ben Zhou tramite un post X, anche se meno di un'ora dopo Zach ha cancellato il post.
Stiamo iniziando a vedere alcuni fondi trasferiti su https://t.co/O4AqIJo81z come ponte per la conversione in BTC: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq
con le seguenti transazioni:
0x4f5f7ba657bf518d383828183087978b452b99da6cde0c9b94739b8d72a8c5ef…— Ben Zhou (@benbybit) 22 febbraio 2025
La criptovaluta rubata è prima arrivata a un nuovo indirizzo Ethereum , poi è stata instradata tramite eXch, un mixer centralizzato, prima di essere collegata a Bitcoin tramite Chainflip.
Bybit registra afflussi massicci con lo spostamento dei fondi
Nel frattempo, Bybit sta registrando ingenti afflussi nonostante il disastro. I dati di SoSoValue e TenArmor mostrano che nelle ultime 12 ore l'exchange ha ricevuto oltre 4 miliardi di dollari in depositi, di cui 63.168,08 ETH, 3,15 miliardi di dollari in USDT, 173 milioni di dollari in USDC e 525 milioni di dollari in CUSD.
La maggior parte di questa cifra proviene dai cold wallet di Bybit ai hot wallet, alimentando prelievi e prestiti ponte da fornitori di liquidità esterni.
Pochi minuti dopo aver cancellato il post su Telegram, Zach ha pubblicato un messaggio su X, collegando l'attacco hacker a Bybit a quello a Phemex ed evidenziando una sovrapposizione nei fondi rubati. "Lazarus Group ha appena collegato l'attacco hacker a Bybit a quello a Phemex direttamente sulla blockchain, mescolando i fondi provenienti dall'indirizzo iniziale utilizzato per il furto in entrambi gli incidentident, ha affermato Zach nel suo post.
Secondo Zach, un indirizzo condiviso, 0x33d057af74779925c4b2e720a820387cb89f8f65, collega i due attacchi. Ben Zhou di Bybit ha confermato che i prelievi sono tornati a pieno ritmo.
"12 ore dal peggior attacco hacker della storia. TUTTI i prelievi sono stati elaborati. Il nostro sistema di prelievo è tornato alla normalità. Puoi prelevare qualsiasi importo senza subire ritardi", ha affermato.
Zhou ha anche promesso un rapporto completodent e nuove misure di sicurezza nei prossimi giorni. "Bybit pubblicherà un rapporto completodent e sulle misure di sicurezza nei prossimi giorni. Vi terrò personalmente aggiornati."
Nel frattempo, Elliptic, Chainalysis e Arkham Intelligence tracl'ETH rubato attraverso 39 indirizzi diversi, mentre veniva rapidamente rimescolato e scaricato; poi Arkham ha annunciato una ricompensa di 36.000 dollari per l'dentdell'hacker e Zach ha vinto smascherando Lazarus poco dopo.
Secondo i registri conservati da Elliptic, l' attacco hacker di Bybit è ora il più grande furto di criptovalute della storia, superando i 611 milioni di dollari rubati a Poly Network (2021) e i 570 milioni di dollari sottratti a Binance (2022).
Lazarus ha una lunga storia di saccheggio di piattaforme di criptovalute per finanziare il regime nordcoreano. Il gruppo ha colpito per la prima volta gli exchange sudcoreani nel 2017, rubando 200 milioni di dollari in Bitcoin. Da allora, ha perfezionato metodi avanzati di riciclaggio di criptovalute, nascondendo i fondi attraverso mixer, bridge e DeFi protocolli
Tom Robinson di Elliptic ha confermato venerdì che tutti gli indirizzi di wallet rubati sono stati segnalati per impedire il riciclaggio attraverso i principali exchange.
"Quanto più difficile rendiamo possibile trarre profitto da crimini come questo, tanto meno frequenti saranno i loro accadimenti", ha scritto Robinson in un post.
Continui a lasciare che la banca si tenga la parte migliore? Guarda il nostro video gratuito su come diventare la tua banca.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)