Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
THORChain raggiunge un indesiderato traguardo di 3 miliardi di dollari di volume mentre gli hacker di Bybit rilanciano l'attività sulla rete in difficoltà
- THORChain ha registrato un volume di scambi sbalorditivo pari a 2,91 miliardi di dollari a causa del riciclaggio di fondi da parte degli hacker responsabili dell'attacco Bybit.
- L'attività indesiderata ha generato circa 3 milioni di dollari di entrate da commissioni per THORChain nel breve arco di cinque giorni.
- Sebbene lo sviluppatore principale di THORChain abbia riconosciuto il problema e stia collaborando con i partner per implementare servizi di screening per prevenire futuri episodi, ciò non è riuscito a ostacolare gli sforzi degli hacker per prelevare i fondi.
THORChain, un protocollo di scambio cross-chain, ha assistito a un enorme aumento della sua attività quando la parte dietro la rapina di Bybit ha tentato di riciclare i fondi rubati attraverso la piattaforma.
Il furto di Bybit è ora considerato il più grande furto di criptovalute mai visto al mondo: è avvenuto il 21 febbraio 2025 e ha causato all'exchange la perdita di circa 1,46 milioni di dollari in ETH e una manciata di altri token.
Secondo l'FBI e altri investigatori on-chain, dietro l'attacco informatico c'era il gruppo nordcoreano Lazarus, quindi l'ipotesi prevalente è che lo stesso gruppo abbia tentato di ripulire i fondi rubati tramite THORChain.
Gli hacker hanno molto probabilmente scelto THORChain per la sua natura decentralizzata, che li ha aiutati a riciclare i fondi rubati proteggendo al contempo la lorodent.
La loro attività ha riportato il protocollo sotto i riflettori. Tuttavia, THORchain non ha bisogno di un'attenzione così negativa, dato che sta lottando per rimanere a galla. Ha persino dovuto sospendere le operazioni di prestito all'inizio di quest'anno, nel tentativo proattivo di impedire un'uscita di massa.
Il volume di THORChain prima e dopo gli hacker
L'analista on-chain Yu Jin sostiene che gli hacker hanno convertito gli Ethereum (ETH) rubati in Bitcoin (BTC) tramite THORChain, portando il volume di scambi della rete di generazione a 2,91 miliardi di dollari e facendo guadagnare al protocollo 3 milioni di dollari in commissioni.
Prima che gli hacker nordcoreani utilizzassero la piattaforma per ripulire il loro denaro sporco, il volume medio giornaliero delle transazioni di THORChain era di circa 80 milioni di dollari. Tuttavia, quando il riciclaggio è iniziato, dal 22 febbraio in poi, questa cifra ha iniziato a crescere rapidamente, superando una media di 580 milioni di dollari al giorno e raggiungendo un totale di 2,91 miliardi di dollari in soli cinque giorni.
Solo il 26 febbraio, i dati di THORChain Explorer hanno rivelato che THORChain ha elaborato 859,61 milioni di dollari in swap, il suo volume giornaliero più alto di sempre, e ha aggiunto altri 210 milioni di dollari il 27 febbraio, portando il totale a oltre 1 miliardo di dollari in 48 ore.
Se c'erano dubbi sul fatto che l'attacco informatico avesse a che fare con il Lazarus Group, la decisione di scambiare i fondi Bybit con Bitcoin si adatta al modus operandi del gruppo legato alla Corea del Nord.
THORChain non apprezza l'attenzione
Uno sviluppatore principale di THORChain e ingegnere di Nine Realms, noto con lo pseudonimo di "Pluto", ha ammesso tramite un post su X (precedentemente Twitter) che fondi illeciti erano effettivamente transitati attraverso il protocollo.
"Quando abbiamo iniziato a osservare flussi illeciti su THORChain, il nostro team ha colmato il divario tra wallet e partner di integrazione, aiutandoli a integrare servizi di screening come @elliptic", ha esordito Pluto nel suo post.
Ha aggiunto che il team sta lavorando attivamente con i partner di portafoglio e integrazione per implementare servizi di screening per risolvere questo problema.
"È necessario che tutti collaborino per fare il possibile per bloccare questi flussi, senza compromettere l'integrità del livello 1", ha scritto. "È nostro compito, in quanto operatori di livello 1, garantire che il secondo e il terzo livello (aggregatori e frontend) siano conformi alle migliori pratiche del settore."
Secondo Pluto, se non forniranno tali indicazioni, i governi cercheranno di chiudere gli L1, il che priverebbe il mondo di "preziose infrastrutture di pubblica utilità"
THORChain ha avuto un ruolo nel fermare gli hacker?
L'attacco hacker di Bybit è ora considerato uno stress test per l'ecosistema, che si avvia verso l'adozione su larga scala. In passato, la notizia di un simile evento avrebbe scatenato il panico di massa sia tra gli investitori che tra i fornitori di servizi, ma questa volta il settore ha intrapreso una strada diversa.
Il CEO di Bybit, Ben Zhou, ha adottato un approccio trasparente, rivelando l'accaduto e rassicurando gli utenti sulla sicurezza dei fondi, nonostante la congestione dei prelievi. In seguito all'attacco, Bybit ha anche assistito alla solidarietà di altri exchange, tra cui Binance, che gli hanno prestato denaro per continuare a effettuare prelievi.
Da allora, molti altri exchange e operatori del settore crypto sono intervenuti per contribuire al recupero e al congelamento dei fondi rubati. Anche Bybit ha riconosciuto l'impegno di THORChain in un post. Il post di X ha evidenziato che THORChain ha inserito nella blacklist gli indirizzi collegati agli hacker, ma non ci sono prove certe che il protocollo abbia impedito agli hacker di riciclare i fondi.
Una cosa è certa: la natura decentralizzata e senza autorizzazioni di THORChain è stata fondamentale nella decisione degli hacker di utilizzarla per riciclare fondi, nonostante la sua trasparenza abbia facilitato gli sforzi di trac.
Quindi, gli hacker sono riusciti a sottrarre i fondi rubati a THORChain? La risposta è sì, ma non l'hanno fatta franca senza complicazioni. Sono riusciti a ripulire quantità significative di asset rubati: almeno 250 milioni di dollari (100.000 ETH) in pochi giorni, con alcune stime che suggeriscono che fino al 20% dell'importo totale (circa 292 milioni di dollari) sia stato elaborato entro il 25 febbraio.
Per ottenerli, hanno scambiato gli ETH con BTC, DAI e altri asset; poi hanno suddiviso i fondi su più wallet per evitare di essere scoperti. È stata una mossa intelligente, ma le loro mosse non sono state nascoste. Grazie alla trasparenza della blockchain, aziende come Chainalysis ed Elliptic sono state in grado di traci movimenti dei fondi, portando al congelamento di alcuni.
Finora, Chainalysis ha segnalato il sequestro di 40 milioni di dollari e il congelamento di 42,85 milioni di dollari tramite sforzi coordinati. Nonostante tutti i congelamenti e i recuperi, i rapporti affermano che gli hacker detengono ancora una quantità sostanziale di ETH, che supera di gran lunga quella posseduta da personaggi di spicco come lo sviluppatore della catena, Vitalik Buterin.
La situazione rimane precaria, con gli hacker che si affrettano a recuperare i fondi rubati off-chain. Bybit, supportata dalle autorità, continua a intensificare gli sforzi per recuperare i propri fondi o tracgli hacker.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)