Gli hacker nordcoreani di Bybit si stanno avvicinando alle fasi finali del riciclaggio dei 499.000 ETH rubati, per un valore di circa 1,5 miliardi di dollari. Al ritmo attuale, potrebbero completare questo processo entro i prossimi tre giorni.
Nel frattempo, ciò avviene in un contesto di critiche nei confronti dell'emittente stablecoin Circle dell'USDC per aver presumibilmente ritardato l'azione sulla lista nera dei portafogli collegati all'attacco.
Gli hacker nordcoreani intensificano gli sforzi di riciclaggio di bybit
Il 1° marzo gli hacker nordcoreani hanno spostato altri 62.200 ETH, per un valore di circa 138 milioni di dollari, riducendo il saldo rimanente non riciclato a 156.500 ETH.
Secondo l'investigatore crittografico EmberCN, che ha monitorato le transazioni, il rapido movimento dei fondi suggerisce che il processo di riciclaggio potrebbe essere completato nel giro di pochi giorni.
"Da quando l'hacker ha ripreso il riciclaggio di denaro ieri alle 15:00, hanno riciclato 62.200 ETH (per un valore di 138 milioni di dollari). Dei 499.000 ETH rubati a Bybit, solo 156.000 ETH (per un valore di 346 milioni di dollari) rimangono non riciclati. Tra circa altri tre giorni, tutto dovrebbe essere completamente lavato", ha scritto EmberCN su X.
Ciò conferma un rapporto della società di intelligence blockchain TRM Labs, che ha osservato che gli aggressori avevano "un livello di efficienza operativa senza precedenti".
Secondo l'azienda, il gruppo utilizza una complessa strategia di riciclaggio, utilizzando portafogli intermediari, scambi decentralizzati e ponti a catena incrociata per mascherare il movimento dei fondi. Queste tattiche rendono sempre più difficile per gli investigatori rintracciare e recuperare gli ETH rubati.
Nel frattempo anche le autorità ne hanno preso atto. Il 27 febbraio, l'FBI ha identificato un collettivo di hacker affiliato alla Corea del Nord noto come TraderTraitor come l'autore dell'attacco Bybit .
In risposta, Bybit ha lanciato un programma di taglie da 140 milioni di dollari per incentivare le persone che possono aiutare a rintracciare e congelare i beni rubati. Finora, 16 persone hanno ricevuto un totale complessivo di 4,2 milioni di dollari per i loro contributi.
Circle affronta critiche per la lista nera ritardata
Considerando il ritmo rapido dell'attività di riciclaggio, il detective on-chain ZachXBT ha criticato Circle per la sua risposta ritardata nell'inserire nella lista nera i portafogli controllati dagli hacker.
Ha sottolineato che la società ha impiegato più di 24 ore per agire, dando agli aggressori tutto il tempo per spostare le risorse fuori portata.
ZachXBT ha anche evidenziato incidenti passati in cui Circle non sarebbe riuscito a congelare tempestivamente i fondi illeciti, facendo riferimento a importanti violazioni crittografiche come gli hack di Ledger e Nomad Bridge.
Lo ha sostenuto Circle, in quanto emittente chiave di stablecoin, dovrebbe assumere una posizione più aggressiva nel bloccare i fondi rubati invece di fare affidamento esclusivamente sulle direttive delle forze dell'ordine.
L'amministratore delegato di Circle, Jeremy Allaire, ha difeso la posizione dell'azienda, respingendo le accuse di negligenza. Ha affermato che Circle risponde solo alle richieste dirette delle autorità.
“Condivideremo un post su come rispondere immediatamente alle forze dell’ordine e non gestire la legge con le nostre informazioni o con quelle del mercato. Non penso che il mercato o gli utenti traggano vantaggio se una società privata decide di sequestrare i fondi senza una richiesta diretta di applicazione della legge", ha aggiunto Allaire.
Tuttavia, ZachXBT ha risposto che l'attesa dell'autorizzazione legale crea ritardi inutili, consentendo agli hacker di eseguire i loro piani di riciclaggio prima che venga intrapresa un'azione.
“Un attacco in corso che colpisce l’intero ecosistema ha solo pochi minuti per essere inserito in una lista nera. Lo sai e poi respingi un'ordinanza del tribunale da parte delle forze dell'ordine che richiede più giorni nella migliore delle ipotesi. Il tuo team ha creato completamente questa politica interna e non è richiesta dalla legge", ha affermato ZachXBT.
L'esperto di sicurezza Taylor Monahan ha fatto eco a queste preoccupazioni, descrivendo la gestione di tali incidenti da parte di Circle come inefficiente. Ha inoltre osservato che i ritardi nell’inserimento nella lista nera dei fondi rubati aumentano la probabilità che i beni diventino non rintracciabili.
“Hai una funzione blocklist perché devi. Cresci e usalo. Congelare i fondi criminali, stabilire controlli ed equilibri, creare percorsi di ricorso accessibili in caso di problemi e risolverli rapidamente. Questo è semplicissimo”, ha detto Monahan .
Inoltre, ha sottolineato che le vittime di congelamenti illegittimi spesso affrontano lunghe battaglie legali per recuperare i propri fondi a causa delle rigide politiche di Circle.
Il post Bybit Gli hacker hanno riciclato quasi il 70% degli ETH rubati è apparso per la prima volta su BeInCrypto .