Cosa succederà ai 1,4 miliardi di dollari rubati nell'attacco hacker a Bybit?

Il noto exchange di criptovalute Bybit è stato vittima di un attacco hacker che ha portato al furto di oltre 1,4 miliardi di dollari, in quello che viene definito il più grande colpo nella storia del settore. Gli esperti suggeriscono che i fondi rubati saranno probabilmente riciclati attraverso mixer e ponti cross-chain.

Secondo un recente rapporto della società di sicurezza Web3 Elliptic, il famigerato gruppo Lazarus della Corea del Nord, ritenuto responsabile dell'attacco, potrebbe seguire il suo consueto schema di riciclaggio di denaro.

Attualmente, gli hacker di Bybit si trovano in quella che il rapporto ha definito la "fase di stratificazione", la seconda fase del loro processo di riciclaggio di denaro.

In questa fase, il Lazarus Group tenta di oscurare l'origine dei fondi disperdendoli su più portafogli, utilizzando ponti cross-chain per trasferire asset tra blockchain e scambiando token su piattaforme decentralizzate per complicare le attività di tracciamento.

Questo è stato preceduto dalla conversione iniziale dei token rubati in ETH, un tipico primo passo nella loro strategia di riciclaggio.

“Questo perché i token hanno emittenti che, in alcuni casi, possono ‘congelare’ i portafogli contenenti beni rubati, mentre non esiste un ente centrale che possa congelare Ether o Bitcoin”, spiega il rapporto.

Successivamente, entro sole due ore dall'attacco, i fondi rubati sono stati suddivisi in 50 portafogli diversi, ciascuno contenente circa 10.000 ETH.

Elliptic ha osservato che gli aggressori hanno iniziato a svuotare sistematicamente questi portafogli, con oltre il 10% dei fondi rubati già in movimento.

Il prossimo passo probabile, secondo gli esperti, consisterà nell'inviare parte dei fondi attraverso mixer di criptovalute come Tornado Cash.

Il Lazarus Group è noto per l'utilizzo di Tornado Cash, e la piattaforma ha ricevuto in passato forti critiche per aver facilitato le attività di riciclaggio di criptovalute della Corea del Nord.

Elliptic ha inoltre accusato l'exchange di criptovalute eXch di aver svolto un ruolo significativo nel processo di riciclaggio, aggiungendo che gli aggressori lo utilizzavano per convertire l'Ether rubato in Bitcoin.

eXch è "emersa come un facilitatore principale e disposto di questo sforzo di riciclaggio", afferma il rapporto, aggiungendo che la piattaforma si è persino rifiutata di bloccare queste transazioni nonostante le richieste dirette di ByBit.

La borsa ha negato queste accuse in un aggiornamento post-incidente.

Nonostante questi sforzi, gli esperti di Elliptic ritengono che riciclare una somma così ingente non sarà facile per gli hacker.

L'enorme volume di beni rubati aumenta il rischio di rilevamento, poiché le transazioni di grandi dimensioni hanno maggiori probabilità di attivare allarmi sui sistemi di monitoraggio degli exchange e della blockchain.

L'attacco hacker a ByBit da 1,4 miliardi di dollari

Il 21 febbraio, gli aggressori hanno sfruttato il portafoglio freddo multisig Ethereum di ByBit durante un trasferimento di routine al portafoglio caldo dell'exchange.

Gli aggressori hanno manipolato l'interfaccia di firma, facendole visualizzare l'indirizzo del portafoglio corretto, alterando al contempo la logica sottostante del contratto intelligente.

Oltre 1,4 miliardi di dollari di asset vari, come Mantle Staked ETH (mETH) e altri token ERC-20, sono stati sottratti dalla piattaforma di scambio.

L'investigatore indipendente di criptovalute ZachXBT ha scoperto collegamenti diretti on-chain tra l'attacco hacker a Bybit e la recente violazione della piattaforma Phemex, entrambi sospettati di essere opera del gruppo Lazarus.

Lo stesso indirizzo del furto iniziale è stato utilizzato in entrambi gli episodi.

ByBit, tuttavia, ha chiarito che tutti gli utenti coinvolti nella violazione saranno risarciti e ha lanciato un programma di ricompense da 140 milioni di dollari per esperti di sicurezza informatica e analisti blockchain che aiutino a tracciare e recuperare gli asset rubati.