Thorchain, un protocollo di swap a catena incrociata, ha assistito a un enorme aumento della sua attività mentre il partito dietro la rapina bybit ha tentato di riciclare fondi rubati attraverso la piattaforma.
La rapina bybit ha ora taggato la più grande rapina di criptovaluta che il mondo abbia mai visto, è avvenuta il 21 febbraio 2025 e ha visto lo scambio perdere circa $ 1,46 milioni in ETH e un'infarinatura di altri token.
Secondo l'FBI e altri Sleuth su Chain, il gruppo Lazarus nordcoreano era dietro l'hack, quindi il consenso è che lo stesso gruppo ha tentato di pulire i fondi rubati attraverso Thorchain.
Molto probabilmente gli hacker hanno optato per Thorchain a causa della sua natura decentralizzata, che li ha aiutati a richiamare i loro fondi rubati proteggendo i lorodent.
La loro attività ha nuovamente gettato il protocollo agli occhi del pubblico. Tuttavia, Thorchain non ha bisogno di un'attenzione negativa che lotta per rimanere a galla. Ha anche dovuto mettere in pausa operazioni di prestito all'inizio di quest'anno nel tentativo proattivo di prevenire l'uscita di massa.
Il volume di Thorchain prima e dopo gli hacker
L'analista su catena Yu Jin afferma che gli hacker hanno convertito l' Ethereum rubato in Bitcoin (BTC) tramite Thorchain, il che ha portato al volume di trading della rete di generazione che raggiunge $ 2,91 miliardi e guadagnando il protocollo di $ 3 milioni di tasse.
Prima degli hacker nordcoreani che utilizzavano la piattaforma per pulire i loro soldi sporchi, il volume medio di transazione giornaliero di Thorchain era di circa $ 80 milioni. Tuttavia, quando il riciclaggio è iniziato dal 22 febbraio in poi, quella cifra ha iniziato a salire rapidamente, attraversando una media di $ 580 milioni al giorno e per un totale di $ 2,91 miliardi in soli cinque giorni.
Solo il 26 febbraio, i dati di Thorchain Explorer hanno rivelato che Thorchain ha elaborato $ 859,61 milioni in swap, il suo volume giornaliero più alto di sempre, e hanno aggiunto $ 210 milioni in più il 27 febbraio, portando il totale a oltre $ 1 miliardo entro 48 ore.
In caso di dubbi sul fatto che l'hacking avesse qualcosa a che fare con il gruppo Lazzaro, la decisione di scambiare i fondi bybit con Bitcoin si adatta al modus operandi del gruppo collegato alla Corea del Nord.
Thorchain non apprezza l'attenzione
Thorchain Core Developer e Nine Realms Ingegnere che si basano dallo pseudonimo di "Plutone" riconosciuto tramite un post su X (precedentemente Twitter) che i fondi illeciti avevano effettivamente passato attraverso il protocollo.
"Quando abbiamo iniziato a vedere flussi illeciti su Thorchain, il nostro team ha colmato il divario per i portafogli e i partner di integrazione, aiutandoli a integrare servizi di screening come @elliptic", ha iniziato Plutone nel suo post.
Ha aggiunto che il team sta lavorando attivamente con i partner di portafoglio e integrazione per implementare i servizi di screening per affrontare questo problema.
"Tutti hanno bisogno di lavorare insieme per fare il massimo sforzo per fermare questi flussi al meglio delle nostre capacità senza compromettere l'integrità L1", ha anche scritto . "È il nostro compito come operatori L1 garantire che il 2 ° e il 3 ° strato (aggregatori e frontend) siano conformi alle migliori pratiche del settore."
Secondo Plutone, se non forniscono tale guida, i governi cercheranno di chiudere gli L1, il che priverebbe il mondo di "preziose infrastrutture di utilità pubblica".
Thorchain ha giocato un ruolo per fermare gli hacker?
L'hack di Bybit è ora considerato uno stress test sull'ecosistema mentre si avvicina all'adozione tradizionale. In passato, la parola di un simile evento avrebbe innescato il panico di massa sia sulle parti degli investitori che dei fornitori di servizi, ma questa volta l'industria ha preso una strada diversa.
Il CEO di Bybit Ben Zhou ha adottato un approccio trasparente, rivelando ciò che è accaduto e rassicurando i suoi utenti che i fondi erano al sicuro anche se c'era una congestione di ritiro. All'indomani dell'hack, Bybit ha anche assistito a uno spettacolo di solidarietà da altri scambi, tra cui Binance, che lo ha prestato denaro per mantenere i prelievi.
Molti altri scambi e entità crittografiche sono intervenuti per aiutare a recuperare e congelare i fondi rubati da allora. Bybit ha anche riconosciuto lo sforzo di Thorchain in un post . L'X Post ha osservato che gli indirizzi a lisciviazione di Thorchain collegati agli hacker, ma non ci sono prove chiare che il protocollo abbia impedito agli hacker di riciclare fondi.
Una cosa che è certa è che la natura senza autorizzazione e decentralizzata di Thorchain era fondamentale per la decisione degli hacker di usarlo per riciclare fondi anche se la sua trasparenza ha aiutato gli sforzi tracKing.
Quindi, gli hacker sono stati in grado di ottenere i fondi rubati da Thorchain? La risposta è sì, ma non si sono scappate senza complicazioni. Sono stati in grado di pulire quantità significative delle attività rubate: almeno $ 250 milioni (100.000 ETH) in pochi giorni, con alcune stime che suggeriscono che fino al 20% dell'importo totale (circa $ 292 milioni) è stato elaborato entro il 25 febbraio.
Per tirarlo fuori, hanno scambiato l'ETH con BTC, Dai e altre attività; Quindi hanno diviso i fondi su più portafogli per evitare di essere rilevati. Era intelligente ma le loro mosse non erano nascoste. Grazie alla trasparenza blockchain, aziende come la catena e l'ellittica sono state in grado di traci movimenti del fondo, portando ad alcuni essere congelati.
Finora, la catena della catena ha riportato $ 40 milioni sequestrati e $ 42,85 milioni sono stati congelati attraverso sforzi coordinati. Nonostante tutti i congelamenti e i recuperi, i rapporti sostengono che gli hacker detengono ancora una notevole quantità di ETH che supera di gran lunga le partecipazioni di figure di spicco come lo sviluppatore della catena, Vitalik Buterin.
La situazione rimane precaria, con gli hacker che corrono per ottenere i loro fondi rubati fuori catena. BYBIT, supportato dalle autorità, continua a intensificare gli sforzi per recuperare i suoi fondi o tracgli hacker.
Cryptolitan Academy: stanco delle oscillazioni del mercato? Scopri come DeFi può aiutarti a costruire un reddito passivo costante. Registrati ora
