Secondo il CEO dell'exchange Ben Zhou, una parte significativa degli 1,4 miliardi di dollari in criptovalute rubati durante l'hacking di Bybit da parte del gruppo nordcoreano Lazarus sono diventati non rintracciabili.
In un tweet che descrive in dettaglio lo stato attuale dei fondi compromessi – circa 500.000 ETH – il dirigente ha riferito che il 27,59% è diventato oscuro, in gran parte a causa di tattiche di offuscamento che coinvolgono mixer crittografici e servizi decentralizzati.
Mentre il 68,57% dei fondi resta tracciabile, solo il 3,84% è stato congelato.
Mixer di criptovalute, swap e 36.000 portafogli
Zhou ha osservato che lo strumento principale per riciclare i fondi rubati era il Wasabi Mixer, seguito da un'ulteriore dispersione tramite CryptoMixer, Tornado Cash e Railgun. Gli aggressori hanno anche sfruttato piattaforme decentralizzate di cross-chain swap come Thorchain, eXch, Lombard, LiFi, Stargate e SunSwap per trasferire gli asset attraverso blockchain prima di convertirli in fiat tramite scambi peer-to-peer (P2P) e over-the-counter (OTC).
I dati del rapporto di Zhou rivelano che 432.748 ETH, ovvero l'84,45% degli asset rubati, sono stati convertiti in Bitcoin tramite Thorchain. Di questi, 342.975 ETH (per un valore di circa 960 milioni di dollari) sono diventati 10.003 BTC distribuiti su quasi 36.000 portafogli, nel tentativo di ostacolarne la tracciabilità.
Nonostante un monitoraggio approfondito, solo una frazione dei beni rubati rimane sulla blockchain di Ethereum, mentre 944 BTC (circa 90,6 milioni di dollari) sono stati incanalati solo attraverso Wasabi.
L’iniziativa Lazarus Bounty, lanciata per contrastare questi exploit, ha ricevuto 5.443 segnalazioni negli ultimi due mesi, di cui solo 70 convalidate. Zhou ha sottolineato la necessità di più cacciatori di taglie in grado di svelare le transazioni del mixer e ha avvertito che tracciare i flussi di criptovalute oscure richiederà un significativo sforzo di collaborazione in futuro.
eXch si chiude dopo le accuse di aiuto al gruppo Lazarus
Tra le piattaforme menzionate nella pista di riciclaggio c'era eXch. L'exchange di criptovalute incentrato sulla privacy ha recentemente annunciato i suoi piani per cessare le operazioni il 1 maggio, in seguito alle accuse di riciclaggio di 35 milioni di dollari legate all'hacking Bybit di febbraio. La piattaforma ha negato ogni illecito intenzionale e ha smentito le accuse di agevolazione di attività criminali.
Sotto il crescente controllo internazionale e quello che ha definito un ambiente “ostile”, eXch ha citato una “operazione transatlantica attiva” mirata alla sua chiusura. Insieme all'annuncio di uscita, eXch ha anche affermato che lancerà un fondo da 50 BTC a supporto di strumenti crittografici incentrati sulla privacy.
Il post Più di un quarto delle criptovalute hackerate da Bybit non è più tracciabile è apparso per la prima volta su CryptoPotato .