ZachXBT: Circle ritarda il congelamento di USDC, dando margine di manovra all'hacker di Bybit

L'investigatore on-chain ZachXBT ha osservato che Circle ha ritardato il congelamento degli indirizzi USDC collegati all'attacco hacker all'exchange Bybit. I fondi possono ancora essere spostati, nonostante la capacità di Circle di congelare gli indirizzi e recuperare le perdite. 

L'investigatore on-chain ZachXBT ha sottolineato che Circle non sta collaborando con sufficiente rapidità al recupero dei fondi derivanti dall'attacco hacker a Bybit. Alcuni fondi sono detenuti in USDC, che può essere congelato dall'emittente. Gli indirizzi correnti contenenti i fondi dell'attacco sono ancora liberi di effettuare transazioni, rendendo possibile il riciclaggio dei fondi da parte degli hacker. 

Una delle preoccupazioni di ZachXBT è quella di restituire la maggior parte possibile dei fondi rubati. Bybit è già riuscita a recuperare le perdite in ETH, ma per principio continua a cercare di recuperare i fondi persi. L'investigatore ha risposto a Jeremy Allaire, co-fondatore di Circle, con l'obiettivo di richiamare l'attenzione sulla responsabilità del progetto nel controllo delle perdite. 

Il coinvolgimento di USDC nell'attacco hacker a Bybit arriva in un momento in cui Circle punta a trasformare la sua stablecoin in uno strumento di pagamento completamente legalizzato. USDC è la stablecoin preferita in Europa ed è stata recentemente riconosciuta dalla Dubai Financial Service Authority. La stablecoin USDC è cresciuta di 3,1 miliardi di token negli ultimi tre mesi, principalmente grazie all'emissione su Solana. 

ZachXBT tracgli indirizzi USDC attivi collegati all'attività degli hacker

Gli indirizzi USDCdentda ZachXBT contengono solo 115.000 token, una piccola somma rispetto alla portata dell'attacco hacker da 1,5 miliardi di dollari. Il tempo è ancora essenziale per recuperare i fondi, e anche una somma di 115.000 dollari potrebbe essere rilevante in altri tipi di attacchi. 

Inizialmente, la possibilità di congelare i fondi di USDC era considerata un rischio, ma la stablecoin ha la capacità di bloccare i malintenzionati e restituire i token ai rispettivi proprietari. Finora, USDC ha bloccato circa 268 indirizzi, senza alcuno standard per individuare i malintenzionati e reagire in base ai dati della blockchain. 

ZachXBT tractracciato gli indirizzi in base ai trasferimenti originali di ETH. USDC è stato scelto come asset secondario e potrebbe essere congelato e riemesso. Nonostante la minaccia di congelamento, i malintenzionati continuano a utilizzare le due principali stablecoin, con l'obiettivo di agire rapidamente prima che i fondi vengano intercettati.

Ora 0xda2e ha 338K USDC dopo aver ricevuto altri 222,9K USDC dopo il mio post, quindi ecco il tracspiegato passo dopo passo che probabilmente mostra i suoi fondi dall'hack di Bybit:

1). 0xda12 ha ricevuto 204,91 ETH da 0xe41B 31 ore fa nella seguente transazione…

— ZachXBT (@zachxbt) 28 febbraio 2025

Negli ultimi sei anni dal lancio di USDC, gli utenti di criptovalute sono rimasti scettici sulla funzione di congelamento intrinseca del token USDC. In teoria, Circle potrebbe scegliere di congelare qualsiasi indirizzo per qualsiasi motivo. Questa volta, tuttavia, l'emittente del token non ha preso atto della fuga di fondi su piccola scala. Circle sta lavorando su larga scala, emettendo spesso monete da 250 milioni di dollari al giorno, e ha prestato poca attenzione alle partecipazioni più piccole. Circle ha comunque contribuito all'indagine di Bybit e ha fornito indizi per traci fondi. 

ZachXBT ha notato che Tether aveva già reagito, congelando 106.000 USDT. In precedenza, Tether puntava a essere una piattaforma senza censura, ma il crescente utilizzo per truffe ha portato alla decisione di prendere di mira gli indirizzi noti collegati a malintenzionati. Il CEO di Tether, Paolo Ardoino, ha annunciato i primi congelamenti di asset già il 22 febbraio, subito dopo l'attacco hacker. Il congelamento dell'indirizzo è avvenuto su consiglio di ZachXBT.

I protocolli crittografici hanno agevolato il recupero dall'hacking. Una delle somme più ingenti bloccate è stata quella di 43 milioni di dollari in mETH da parte di Mantle Protocol. Il token ha subito un ritardo di otto ore nei trasferimenti a scopo precauzionale, intervenendo rapidamente per impedire all'hacker di sfruttare i propri smart contracttrac. 

Sfortunatamente, altri fondi come mETH ed ETH non hanno potuto essere congelati e possono essere liberamente mixati, scambiati o nascosti in altri modi. Gli hacker hanno anche spostato fondi tramite DAI, una stablecoin emessa da Maker/Sky Protocol. DAI rimane decentralizzata e non ha alcun meccanismo di congelamento, a parte la blacklist degli indirizzi. La stablecoin DAI è anche uno degli asset più spesso mixati tramite Tornado Cash. 

Diversi altri progetti hanno continuato a congelare i fondi laddove era tecnologicamente possibile. ThorChain ha bloccato tutti gli indirizzi nella blacklist per impedire che mescolassero e nascondessero fondi. ChangeNOW DEX ha intercettato 34 ETH. L'exchange FixedFloat ha congelato 120.000 ETH in stablecoin USDT e USDC, senza l'assistenza di Circle. Anche Coinex e Bitget hanno congelato gli indirizzi nella blacklist.