L'analista on-chain EmberCN ha rivelato che l'hacker dell'exchange Bybit ha riciclato 89.500 ETH negli ultimi due giorni e mezzo. Secondo l'azienda, l'hacker ha riciclato quasi 224 milioni di dollari, ovvero il 18% del totale di Ethereum rubato (499.000 ETH).
EmberCN ritiene che se la frequenza del riciclaggio continua, l'hacker sarà in grado di scambiare i restanti 410.000 ETH con altri asset in mezzo mese. EmberCN ha inoltre osservato che gli scambi di risorse cross-chain degli hacker sono stati effettuati principalmente tramite THORChain.
Gli hacker dello scambio Bybit riciclano il 18% dell'importo totale di ETH rubati
. Gli hacker @Bybit_Official hanno riciclato 89.500 ETH (per un valore di circa 224 milioni di dollari) negli ultimi 2,5 giorni, pari al 18% dell'importo totale di ETH rubati (499.000), secondo: @EmberCN @WuBlockchain
Gli hacker si aspettano di poter scambiare i restanti 410.000 ETH in altri…
—Vladimir S. | Note dell'ufficiale (@officer_cia) 25 febbraio 2025
Gli hacker dell'exchange Bybit hanno iniziato a riciclare i fondi il 22 febbraio trasferendo 10.000 ETH ($ 27 milioni) a Bybit Exploiter 54. Il 23 febbraio, gli hacker hanno utilizzato più indirizzi per scambiare 37.900 ETH ($ 106 milioni) con Bitcoin e altri asset tramite Chainflip, THORChain, LiFi, DLN ed eXch.
L'azienda ha rivelato che gli hacker hanno iniziato a riciclare ETH attraverso l'exchange di criptovalute eXch senza KYC. L'exchange Bybit aveva chiesto alla piattaforma di scambio di criptovalute di congelare i fondi, ma eXch ha rifiutato la richiesta. Gli hacker hanno ora riciclato oltre 75 milioni di dollari da Bybit attraverso eXch e l'operazione è ancora in corso.
Lo sfruttatore dell'exchange Bybit ha anche riciclato fondi tramite PumpFun inviando 60 SOL a un indirizzo. ZachXBT ha rivelato che quest'ultimo ha lanciato il token "QinShihuang" (500.000) e ha generato oltre 26 milioni di dollari negli scambi. PumpFun ha successivamente rimosso la moneta meme collegata a Lazarus dal suo front-end il 23 febbraio.
Secondo ZachXBT, l'aggressore ha ricevuto 1,08 milioni di dollari dall'hacking Bybit il 22 febbraio. I fondi sono stati successivamente spostati da Ethereum a Solana, poi a BSC, e poi suddivisi su oltre 30 indirizzi. Ha aggiunto che 106K USDC sono stati successivamente divisi tra 10 indirizzi BSC e ricollegati a Solana.
Il 23 febbraio Bybit ha congelato un totale di 42,89 milioni di dollari come parte di uno sforzo coordinato. Il fondatore di Tether, Paolo Ardoino, ha congelato 181.000 USDT legati all'hacking di Bybit. Fixed Float ha congelato anche 120K USDC ed ESDT, mentre ChangeNOW ha congelato circa 34 ETH.
Arkham Intelligence ha rivelato che l'hacker dell'exchange Bybit effettuava da 2 a 3 transazioni al minuto e si fermava ogni 45 minuti per una pausa di 15 minuti. L'azienda ha inoltre notato che gli hacker hanno spostato ETH da un indirizzo alla volta prima di passare a quello successivo. Lookonchain ha riconosciuto che l'hacker Bybit che ha rubato asset per 1,4 miliardi di dollari sembra aver ricevuto ETH da Binance come commissione sul gas.
"Come parte delle indagini e degli sforzi di recupero, Bybit si impegna a devolvere il 10% dei fondi recuperati per premiare gli esperti etici di sicurezza informatica e di rete che svolgono un ruolo attivo nel recupero delle criptovalute rubate nell'incidente." – Bybit .
Il fondatore di Bybit, Ben Zhou, ha affermato che non sarebbe stato un problema se l'azienda stesse vivendo una corsa agli sportelli perché la società aveva abbastanza token da dare ai clienti. Ha assicurato ai clienti dell'azienda che Bybit potrebbe coprire l'importo violato di 400.000 ETH con la tesoreria Bybit. Ha detto: "Non importa cosa, ci assicureremo che tutto il denaro del cliente sia al sicuro, così il tuo denaro è al sicuro".
Bybit ha anche riconosciuto di aver preso prestiti dopo l'hacking per coprire i suoi prelievi. Il fondatore ed ex CEO di Binance, Changpeng Zhao, ha suggerito che Bybit dovrebbe sospendere i prelievi per un po' come precauzione di sicurezza standard.
Gli hacker rubano 1,5 miliardi di dollari dall'exchange Bybit
L'exchange di criptovalute Bybit ha rivelato la scorsa settimana che gli hacker avevano rubato risorse digitali per un valore di circa 1,5 miliardi di dollari, in quello che è stato definito il più grande furto di criptovalute di tutti i tempi. ZachXBT ha reso pubblici oltre 920 indirizzi collegati all'hacking e ha anche confermato una connessione al gruppo Lazarus.
Secondo Arkham Intelligence, ZachXBT ha presentato la prova definitiva il 21 febbraio, alle 19:09 UTC, che il gruppo Lazarus ha eseguito l'attacco all'exchange Bybit. Il contributo di ZachXBT includeva un'analisi dettagliata delle transazioni di prova e dei portafogli collegati utilizzati prima dell'hacking, oltre a numerosi grafici forensi e analisi temporali.
Il CEO dello scambio Bybit, Ben Zhou, ritiene che i fondi siano stati sottratti da un portafoglio freddo utilizzato per altri token. Zhou ha anche confermato che l'hot wallet, il warm wallet e tutti gli altri cold wallet dell'azienda sono rimasti sicuri.
La società di ricerca sulle criptovalute Elliptic ha riconosciuto che l'hacking è stato più del doppio dell'ultimo più grande furto di criptovalute e "quasi certamente il più grande furto conosciuto di qualsiasi tipo di tutti i tempi". Lo scorso anno i furti di hacker hanno totalizzato più di 2 miliardi di dollari, il quarto anno consecutivo in cui i proventi hanno superato il miliardo di dollari.
Cryptopolitan Academy: in arrivo: un nuovo modo per guadagnare reddito passivo con la DeFi nel 2025. Scopri di più