Gli hacker dell'exchange di criptovalute Bybit hanno ripreso a riciclare i fondi rubati dalla piattaforma. Secondo i rapporti, il gruppo ha spostato 62.000 ETH per un valore di circa 138 milioni di dollari mentre continua a riciclare gradualmente i fondi rubati.
Al Lazarus Group, che è stato accreditato come autore dell'hacking da 1,4 miliardi di dollari avvenuto sull'exchange il 21 febbraio, ora rimangono solo 156.500 ETH da spostare, ha notato un analista pseudonimo.
Secondo l'utente X EmberCN che ha dato la notizia, il gruppo ha ora spostato un totale di 343.000 ETH dai 499.000 rubati dalla piattaforma, con l'utente che si aspetta che il resto venga riciclato nei prossimi giorni. I 343.000 ETH spostati significano che i criminali hanno spostato circa il 68% dei fondi totali, rispetto al 54% riportato il 28 febbraio.
Gli hacker Bybit spostano fondi mentre l'FBI lancia l'allarme
Secondo precedenti rapporti, le attività di riciclaggio del gruppo erano leggermente rallentate dopo che il Federal Bureau of Investigation (FBI) degli Stati Uniti aveva lanciato un allarme, invitando gli operatori di nodi, scambi di criptovalute, bridge e altre piattaforme a bloccare le transazioni legate al gruppo. L'FBI ha confermato che l'attacco informatico effettuato dal "Traditore del commercio" era legato alla Corea del Nord.
L'FBI ha fatto riferimento a un rapporto dell'aprile 2022, in cui si menzionava che TradeTraitor è il nome in codice di Lazarus Group, APT38, BlueNoroff e Stardust Chollima. "Gli autori di TraderTraitor stanno procedendo rapidamente e hanno convertito alcuni dei beni rubati in Bitcoin e altri beni virtuali dispersi su migliaia di indirizzi su più blockchain", ha affermato l'FBI.
All'epoca l'FBI condivideva circa 51 indirizzi Ethereum, indirizzi collegati o gestiti dagli hacker Bybit. La società di analisi blockchain Elliptic ha anche segnalato oltre 11.000 indirizzi di portafogli crittografici collegati al gruppo. "Gli indirizzi associati all'exploit Bybit sono stati identificati e resi disponibili per lo screening entro soli 30 minuti dall'annuncio, proteggendo i clienti senza la necessità di condurre controlli manuali ripetitivi", ha affermato Elliptic all'epoca.
Gli hacker cercano di coprire le tracce durante le attività di riciclaggio
Secondo la società di criptovaluta Chainalysis, gli hacker hanno anche cercato di coprire le proprie tracce durante le loro attività di riciclaggio, convertendo parte dell'Ethereum rubato in Bitcoin. Anche altre parti degli asset sono state convertite nella stablecoin DAI e in altri asset, spostandoli attraverso scambi decentralizzati, ponti cross-chain e utilizzando servizi di scambio istantaneo senza misure Know Your Customer (KYC) in atto.
Una delle piattaforme indicate per aiutare il Gruppo Lazarus a riciclare i fondi rubati è stato il protocollo di scambio di asset cross-chain THORChain . Gli sviluppatori del protocollo hanno ricevuto forti reazioni da parte delle parti interessate e della comunità crittografica per aver facilitato una parte significativa dei trasferimenti effettuati dagli hacker affiliati alla Corea del Nord. Lo sviluppo ha portato a una votazione sulla piattaforma sull'opportunità o meno di annullare tutte le transazioni collegate agli hacker.
Il voto ha portato uno sviluppatore di THORChain, Pluto, ad annunciare il suo abbandono del protocollo, mentre anche un altro validatore ha minacciato di andarsene. "Validatori, sviluppatori, membri della comunità: da subito, non contribuirò più a THORChain", disse all'epoca. Plutone ha aggiunto che resterà tutto il tempo necessario per garantire di trasferire le sue responsabilità a un'altra persona nel caso in cui il protocollo trovasse qualcuno che lo sostituisse.
Nel frattempo, il fondatore di THORChain John Paul Thorbjornsen ha affermato di non essere più coinvolto nel protocollo cross-chain. Ha anche aggiunto che nessuno dei portafogli inseriti nella lista nera dell'FBI o dell'Ufficio di controllo dei beni esteri del Tesoro ha interagito con il protocollo. L'hacking da 1,4 miliardi di dollari di Bybit è il più grande mai avvenuto nel settore delle criptovalute, con i fondi rubati che raddoppiano i 650 milioni di dollari persi a causa degli hacker nell'hacking del Ronin Bridge nel marzo 2023.
Cryptopolitan Academy: stanco delle oscillazioni del mercato? Scopri come la DeFi può aiutarti a creare un reddito passivo costante. Registrati ora