L’aggressore dietro il massiccio exploit Bybit ha già riciclato il 18% dei fondi rubati in sole 60 ore.
Secondo quanto riferito, stanno utilizzando THORChain per gli scambi cross-chain, muovendosi a una velocità vertiginosa per convertire ETH in altri asset crittografici.
$ 224 milioni riciclati
In un post sui social media pubblicato il 25 febbraio, la società di analisi blockchain EmberCN ha rivelato che negli ultimi due giorni e mezzo l'hacker è riuscito a riciclare 89.500 ETH, per un valore di circa 224 milioni di dollari. Ciò rappresenta circa il 18% dei quasi 500.000 ETH rubati a Bybit nell'incidente avvenuto il 21 febbraio.
I dati on-chain mostrano anche che il criminale ha effettuato la maggior parte di queste transazioni tramite THORChain, uno scambio cross-chain decentralizzato noto per il suo anonimato. In precedenza, l'investigatore blockchain ZachXBT aveva affermato che almeno 35 milioni di dollari erano stati riciclati tramite eXch, un'accusa negata con veemenza dall'exchange non KYC.
Secondo Arkham Intelligence, l'autore del reato effettua trasferimenti incessantemente, eseguendo due o tre al minuto. La piattaforma di criptoanalisi ha inoltre notato che l'aggressore fa una pausa programmata di 15 minuti ogni 45 minuti, il che potrebbe suggerire che stia riciclando manualmente i fondi rubati.
Dato il loro ritmo, gli osservatori prevedono che il malintenzionato potrebbe convertire le monete rimanenti in altre criptovalute, come BTC e DAI, entro le prossime due settimane.
Altrove, l'FBI ha inserito il cittadino nordcoreano Park Jin Hyok in un avviso di ricerca con l'accusa di essere associato al Gruppo Lazarus, un gruppo di criminalità informatica legato all'amministrazione di Pyongyang. Diversi esperti di sicurezza hanno attribuito al gruppo l'exploit record di Bybit.
Si dice che Hyok sia stato coinvolto in vari attacchi passati a piattaforme crittografiche, tra cui la rapina da 625 milioni di dollari al Ronin Bridge nel 2022 e l'attacco da 100 milioni di dollari ad Harmony Bridge nello stesso anno.
Bybit accelera il processo di recupero
Nel frattempo, il CEO di Bybit, Ben Zhou, ha dichiarato che l'exchange sta lavorando a una soluzione per tracciare e recuperare i fondi rubati. Ha rilasciato un'API per consentire l'inserimento nella lista nera dei portafogli sospetti collegati all'attacco.
Inoltre, secondo quanto riferito, le forze dell'ordine, le società di sicurezza informatica e gli esperti del settore stanno collaborando per tracciare i movimenti dell'hacker e prevenire ulteriori conversioni illecite del denaro rubato.
La piattaforma ha anche coinvolto la società forense blockchain zeroShadow per aiutare a tracciare le risorse in tempo reale e congelarle ove possibile.
Il post Bybit Hack: Thief Washes 18% of $ 1.4B Haul in 60 Hours è apparso per la prima volta su CryptoPotato .