Fino al 20% dei fondi dell'hacking Bybit non sono rintracciabili e sono andati oscurati, ha osservato il CEO dell'exchange Ben Zhou. Tuttavia, fino al 77% è stato rintracciato, dando qualche speranza di ripresa.
Quasi due settimane dopo l’hacking di Bybit, i fondi persi hanno subito più transazioni. Il CEO dell'exchange, Ben Zhou, ha osservato che il 3% è stato intercettato e congelato. Un altro 20% dei fondi è andato oscurato, mentre il 77% è ancora tracciabile.
3.4.25 Riepilogo esecutivo sui fondi compromessi:
I fondi compromessi in totale ammontano a 1,4 miliardi di dollari, circa 500.000 ETH, il 77% è ancora tracciabile, il 20% è oscurato, il 3% è stato congelato.
Guasto:
– L’83% (417.348 ETH, ~$1BTC) è stato convertito in BTC con 6.954 wallet (in media 1,71 BTC ciascuno). Questo e…— Ben Zhou (@benbybit) 4 marzo 2025
L'hacking è servito anche come stress test per le partnership crittografiche, poiché 11 controparti hanno partecipato al congelamento dei fondi.
Zhou ha osservato che la maggior parte dell'ETH è stata riciclata tramite THORChain , sebbene questo fosse anche il motivo per cui è stato possibile rintracciare le monete. L'ETH è stato scambiato in BTC, che può anche essere miscelato ma è anche facilmente tracciabile.
Attualmente, la maggior parte dei fondi vengono automaticamente suddivisi in nuovi portafogli BTC, ciascuno dei quali contiene 1,71 monete come saldo. L’exchange è ben lontano dall’intercettare ciascun portafoglio, soprattutto se i fondi vengono riciclati attraverso mercati esterni rischiosi.
Gli scambi non KYC rappresentano un rischio
La maggior parte dei fondi oscuri sono stati inviati a eXch, un operatore di mercato non KYC. L'exchange è stato tra i primi a ricevere afflussi dai portafogli degli hacker. Più di 10 giorni fa Bybit ha stipulato un contratto con l'operatore del mercato ma non ha ricevuto risposta.
Alcuni dei fondi oscuri furono successivamente scoperti dai cacciatori di taglie, con Mantle in cima per assistenti e cacciatori di taglie . Il protocollo ha intercettato oltre 41 milioni di dollari in fondi precedentemente considerati persi.
È possibile rintracciare fondi aggiuntivi, a condizione che OKX collabori con la storia del suo team di portafoglio Web3.
L'hacker è riuscito a scambiare tutte le partecipazioni in ETH
In soli 10 giorni, l'hacker Bybit è riuscito a scambiare tutti gli ETH disponibili, per un valore stimato di 499.395 token. Lo strumento principale per scambi immediati, sebbene tracciabili, era THORChain.
L'hacker #Bybit ha riciclato tutti i 499.395 $ETH rubati (attualmente 1,04 miliardi di dollari), principalmente attraverso #THORChain . https://t.co/VSpKk7KSNp pic.twitter.com/HL4gb9f4e8
— Lookonchain (@lookonchain) 4 marzo 2025
Il team di Bybit si sta anche rivolgendo a THORChain per ogni possibilità di tracciare i fondi. Per ora, i portafogli BTC dove è parcheggiata la maggior parte dei fondi rimangono liberi e senza censura, salvo essere contrassegnati.
THORChain può tecnicamente tracciare e filtrare gli indirizzi dannosi che interagiscono con i suoi nodi. Spetta tuttavia ai nodi raggiungere il consenso su quali indirizzi inserire nella lista nera. Attualmente, THORChain ha ricevuto un elenco di indirizzi a cui negare gli scambi, ma non è possibile fare in modo che tutti i nodi supportino l'elenco. THORChain stesso non ha collegamenti con l'hacking; veniva semplicemente utilizzato come lo strumento più accessibile per scambi immediati.
Il progetto consiglia a tutti gli operatori dei nodi con sede negli Stati Uniti di rintracciare gli indirizzi da un elenco dell'FBI. Per quanto riguarda l’hacking di Bybit, la modalità di tracciamento degli indirizzi Lazarus rimane incerta.
THORChain trasportava circa il 70% degli swap dopo l'hacking di Bybit. Il giorno di punta degli swap è stato il 24 febbraio, quando THORChain ha registrato il numero di transazioni più alto dal 2023.
Elliptic si unisce all'indagine Bybit con il monitoraggio in tempo reale
La sfida più grande dopo un hacking su larga scala è avvisare tutte le controparti dell’evento e iniziare a intercettare le transazioni dai portafogli contrassegnati. Elliptic ha già introdotto il tracciamento automatizzato, che ha intercettato 150.000 dollari dei fondi Bybit quando sono stati inviati a un exchange.
Elliptic ha una propria lista nera di indirizzi, legata all'attuale hack Bybit e ai precedenti exploit del gruppo Lazarus.
Il recente exploit ha portato alla luce un nuovo livello di cooperazione per le entità crittografiche. In precedenza, gli scambi agivano solo in modo limitato per intercettare i fondi. L’hack più grande, tuttavia, ha fatto sì che tutti i protocolli rintracciassero i fondi ove possibile. Inoltre, nonostante abbia dovuto affrontare l’hack più grande, Bybit non ha mai interrotto i prelievi ed è riuscita a ricostruire la propria liquidità in pochi giorni.
Cryptopolitan Academy: vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con la DeFi nella nostra prossima webclass. Salva il tuo posto