Furto su Bybit: l'hacker ricicla oltre il 50% dei 1,4 miliardi di dollari in Ethereum rubati.

Un hacker responsabile del furto di 1,4 miliardi di dollari da Bybit ha riciclato oltre il 50% dell'Ethereum rubato in soli cinque giorni, spingendo i volumi di transazione di THORChain a livelli record.

Secondo la società di analisi blockchain Spot On Chain, l'attaccante ha spostato 266.309 Ethereum (ETH), per un valore di circa 614 milioni di dollari, a una velocità media di 48.420 ETH al giorno.

Se questo ritmo continua, i restanti 233.086 ETH potrebbero essere completamente riciclati entro i prossimi cinque giorni.

L'impennata delle transazioni illecite ha messo in luce le vulnerabilità dei protocolli di finanza decentralizzata (DeFi), con THORChain che ha registrato un volume di transazioni senza precedenti di 2,91 miliardi di dollari tra il 22 e il 27 febbraio.

L'impennata evidenzia come le piattaforme DeFi possano essere sfruttate per il riciclaggio di denaro su larga scala, sollevando preoccupazioni sulle lacune normative nel settore delle criptovalute.

I volumi delle transazioni THORChain hanno raggiunto un record.

THORChain, un protocollo di liquidità decentralizzato, è diventato il canale principale per il riciclaggio dell'Ethereum rubato. Prima dell'attacco, il volume medio giornaliero delle transazioni di THORChain si attestava a 80 milioni di dollari.

Da quando l'hacker ha iniziato a trasferire fondi, i volumi giornalieri sono saliti a 580 milioni di dollari.

Il picco più significativo si è verificato il 26 febbraio, quando THORChain ha elaborato un volume record di scambi pari a 859,61 milioni di dollari, seguito da altri 210 milioni il 27 febbraio, portando il totale dei due giorni oltre il miliardo di dollari.

Questo aumento senza precedenti ha generato anche profitti significativi per THORChain. La rete ha guadagnato 3 milioni di dollari in commissioni dall'improvviso aumento dell'attività, sottolineando l'impatto finanziario delle transazioni illecite sulle piattaforme DeFi.

La situazione solleva preoccupazioni sulla capacità degli exchange decentralizzati di individuare e prevenire schemi di riciclaggio di denaro su larga scala.

L'FBI collega l'attacco informatico alla Corea del Nord.

L' FBI (Federal Bureau of Investigation) ha ufficialmente collegato l'attacco hacker a Bybit a criminali informatici sponsorizzati dallo stato nordcoreano.

In una dichiarazione rilasciata il 26 febbraio, l'FBI ha identificato l'attacco come parte di una più ampia campagna informatica nota come "TraderTraitor", utilizzata per colpire aziende di criptovalute e istituzioni finanziarie in tutto il mondo.

Gruppi di hacker nordcoreani, in particolare il Lazarus Group, sono stati collegati a diversi furti di criptovalute di alto profilo negli ultimi anni.

I fondi rubati in questi attacchi vengono spesso utilizzati per finanziare il programma di armamenti del paese, rendendo l'attacco hacker a Bybit non solo un crimine finanziario, ma anche una questione geopolitica.

Il rapido riciclaggio di beni rubati attraverso le piattaforme DeFi complica ulteriormente gli sforzi per tracciare e recuperare fondi illeciti, poiché i protocolli decentralizzati mancano della supervisione dei sistemi finanziari tradizionali.

Gli aggressori hanno sfruttato il fornitore di infrastrutture.

Le indagini forensi condotte da Sygnia Labs e Verichain hanno rivelato che l'infrastruttura di sicurezza di Bybit è rimasta intatta nonostante la violazione.

Invece, la vulnerabilità è stata ricondotta a una macchina di sviluppo di Safe Wallet compromessa. Gli aggressori hanno sfruttato questo punto debole per iniettare codice JavaScript dannoso nell'interfaccia utente di Gnosis Safe, prendendo di mira il cold wallet di Bybit.

Questo incidente evidenzia un cambiamento nelle tattiche degli hacker. Invece di violare direttamente gli exchange, i criminali informatici stanno sempre più prendendo di mira i fornitori di infrastrutture che supportano le principali piattaforme di criptovalute.

Sebbene Safe abbia confermato che i suoi contratti intelligenti rimangono sicuri, l'attacco sottolinea la necessità di una maggiore sicurezza in tutto l'ecosistema delle criptovalute, compresi i fornitori di portafogli e gli sviluppatori di terze parti.

Per mitigare i danni, Bybit ha lanciato un sito web per tracciare i movimenti dei fondi rubati. L'exchange offre inoltre una ricompensa a qualsiasi piattaforma o individuo che contribuisca al recupero dei beni.

Con oltre la metà dell'Ethereum rubato già riciclato, la probabilità di un recupero completo sta rapidamente diminuendo.