Ogni ultimo 499.000 ETH, del valore di 1,39 miliardi di dollari, rubati a Bybit dal famigerato Lazarus Group sono stati completamente riciclati e ci sono voluti solo 10 giorni perché la criptovaluta rubata scomparisse nella blockchain, secondo EmberCN su X.
Nel processo, il prezzo di Ethereum è crollato del 23%, crollando da 2.780 dollari a 2.130 dollari mentre i fondi rubati venivano mescolati attraverso mixer ed scambi.
La caccia alle taglie di Bybit per i fondi rubati è fallita?
Lazarus, un gruppo di hacker nordcoreano sostenuto dallo stato, è noto per le sue tattiche di ingegneria sociale e gli exploit zero-day. Il gruppo sarebbe guidato da Park Jin Hyok, ricercato dall'FBI, ma la Corea del Nord ha negato più volte l'esistenza sua e di Lazarus.
Ad ogni modo, i famigerati hacker hanno utilizzato THORChain come principale servizio di riciclaggio, spingendo 5,9 miliardi di dollari attraverso la rete. La piattaforma ha raccolto 5,5 milioni di dollari in commissioni di transazione mentre Lazarus spostava i fondi, rendendola la più grande operazione di riciclaggio nella storia delle criptovalute.
Il denaro è ormai disperso, impossibile da recuperare. Nel frattempo, Bybit è all’offensiva, offrendo ricompense milionarie per qualsiasi indizio sui beni rubati. Solo una settimana fa, Ben Zhou, CEO e cofondatore dell'exchange, ha annunciato un massiccio programma di taglie per rintracciare l'ETH scomparso.
La taglia, ospitata su lazarusbounty.com, ha già pagato oltre 4 milioni di dollari alle persone che hanno contribuito a tracciare le transazioni legate al furto.
“Non ci fermeremo finché Lazarus o i cattivi attori del settore non saranno eliminati”, ha detto Zhou in un post su X. “In futuro apriremo la strada anche ad altre vittime di Lazarus”.
Il sistema di ricompensa è questo: se qualcuno identifica e segnala una transazione blockchain legata all'hacking Bybit, riceverà il 5% della criptovaluta recuperata. Anche qualsiasi scambio o mixer che assiste nel recupero riceverà il 5%. In totale, sono disponibili circa 140 milioni di dollari in premi.
Zhou ha anche annunciato la creazione di una "piattaforma HackBounty", un nuovo sforzo a livello di settore progettato per combattere il furto di criptovalute. “Sono stimolato dall’incredibile cameratismo all’interno della catena e nella vita reale. Se lo facciamo bene, questo può essere un momento di trasformazione per il nostro settore. Insieme possiamo costruire un sistema di difesa più forte contro le minacce informatiche”, ha affermato Zhou.
L'hacking di Bybit è avvenuto il 21 febbraio alle 12:30 UTC. I fondi venivano trasferiti da un portafoglio freddo (archiviazione offline) a un portafoglio caldo (archiviazione online). Fu allora che Lazzaro colpì.
L'indagine interna di Bybit ha scoperto che gli hacker hanno alterato la logica del contratto intelligente, dirottando il trasferimento. Invece di spostarsi nell'hot wallet previsto, oltre 400.000 ETH e stETH, per un valore di oltre 1,5 miliardi di dollari, sono stati reindirizzati a un portafoglio misterioso controllato dagli aggressori.
Sygnia Labs e Verichains hanno rintracciato la violazione su SafeWallet, il software Bybit utilizzato per gestire le sue transazioni, e questi ragazzi credono che Lazarus abbia modificato il codice JavaScript della piattaforma, che ha permesso loro di reindirizzare l'ETH sui propri conti.
Probabilmente l’hacking è iniziato con una violazione dell’infrastruttura cloud. SafeWallet era ospitato su AWS S3 e CloudFront e uno di questi account è stato compromesso. Il fornitore di software ha successivamente confermato che una delle macchine dei suoi sviluppatori era stata infettata, provocando l'immissione di codice dannoso nel sistema.
"L'esame forense sull'attacco mirato del Lazarus Group su Bybit ha concluso che questo attacco ha preso di mira Bybit Safe ed è stato ottenuto attraverso una macchina compromessa di uno sviluppatore di SafeWallet, con conseguente proposta di una transazione dannosa mascherata", ha affermato SafeWallet nel suo rapporto investigativo.
Cryptopolitan Academy: vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con la DeFi nella nostra prossima webclass. Salva il tuo posto