Il CEO di Bybit, Ben Zhou, ha fornito aggiornamenti sul recupero dei fondi rubati durante un grave hack sull'exchange. L'incidente, avvenuto il 21 febbraio, ha coinvolto criptovalute per un valore di circa 1,4 miliardi di dollari, rendendolo uno dei più grandi hack su un exchange centralizzato nel mercato delle criptovalute.
L'attacco, attribuito al Gruppo Lazarus, ha comportato la perdita di 400.000 token legati a ETH e altri asset. Zhou ha affermato che circa il 20% dei fondi rubati sono “oscurati”, mentre il 77% rimane tracciabile e il 3% è stato congelato.
Crescenti preoccupazioni sui protocolli decentralizzati
Zhou, CEO di Bybit, ha sottolineato che le prossime settimane saranno cruciali per fermare gli sforzi degli hacker di incassare attraverso scambi, piattaforme over-the-counter e canali peer-to-peer. Ha notato che i token ETH rubati da Bybit vengono rapidamente convertiti in Bitcoin e spostati su più portafogli.
Gli hacker hanno utilizzato prevalentemente il protocollo di liquidità decentralizzato THORChain, che ha rappresentato il 72% dell'attività di conversione. Ciò ha contribuito a registrare volumi di transazioni settimanali su THORChain, che hanno raggiunto oltre 4,5 miliardi di dollari secondo i dati di DeFiLlama.
Il massiccio utilizzo di THORChain da parte degli aggressori ha innescato dibattiti interni sul ruolo delle piattaforme decentralizzate nel facilitare le transazioni illecite . Un membro chiave di THORChain, TCB, ha annunciato il suo abbandono del protocollo, citando preoccupazioni per il volume significativo di fondi rubati in fase di elaborazione.
TCB ha osservato che il mantenimento di un sistema completamente decentralizzato e senza autorizzazione diventa difficile quando viene pesantemente sfruttato per il riciclaggio di fondi. È stato proposto un voto temporaneo per fermare le transazioni Ethereum su THORChain, ma non è stata presa alcuna decisione definitiva.
Al contrario, altre piattaforme cross-chain stanno adottando misure più immediate. Chainflip, un altro exchange decentralizzato, ha temporaneamente interrotto i suoi servizi di swap dopo aver rilevato le attività degli hacker.
Il protocollo ha inoltre annunciato piani per nuovi aggiornamenti per impedire il passaggio dei fondi rubati attraverso il suo sistema. Queste mosse riflettono una tensione in corso tra il mantenimento dei principi di decentralizzazione e l’affrontare i rischi pratici associati al consentire flussi di fondi senza restrizioni.
Le sfide Bybit negli sforzi di recupero
Come accennato in precedenza, Zhou ha rivelato che porzioni significative dell'etere rubato sono diventate non rintracciabili. Ad esempio, 79.655 dollari di ETH sono stati elaborati attraverso uno scambio non KYC chiamato eXch, mentre altri 100 milioni di dollari di ether sono passati attraverso il proxy OKX Web3.
3.4.25 Riepilogo esecutivo sui fondi compromessi: fondi compromessi totali di 1,4 miliardi di USD circa 500.000 ETH, il 77% è ancora tracciabile, il 20% è oscurato, il 3% è stato congelato. Ripartizione: – L'83% (417.348 ETH, ~$1 miliardo) è stato convertito in BTC con 6.954 portafogli (in media 1,71 btc ciascuno). Questo e…
— Ben Zhou (@benbybit) 4 marzo 2025
Di questo importo, 65 milioni di dollari rimangono non rintracciabili in attesa di ulteriori aggiornamenti da OKX Web3. Nel frattempo, l'FBI ha anche esortato gli scambi e i validatori a bloccare l'accesso al Lazarus Group , citando il coinvolgimento del gruppo in quella che ha definito la "più grande rapina di denaro nella storia umana".
Immagine in primo piano creata con DALL-E, grafico da TradingView