Si dice che l'hacker dietro l'exploit Bybit da 1,39 miliardi di dollari sia riuscito a riciclare con successo tutti i 499.000 ETH in soli dieci giorni.
Nonostante le società di analisi blockchain, le forze dell’ordine e gli scambi di criptovalute monitorino da vicino il movimento dei fondi rubati, l’aggressore ha effettivamente sfruttato i protocolli di finanza decentralizzata (DeFi) per ripulirli completamente.
Dettagli sul riciclaggio
La piattaforma di analisi on-chain EmberCN ha iniziato a monitorare i fondi subito dopo il furto. Il 25 febbraio, l'azienda ha rivelato che l'hacker aveva riciclato più di 89.000 ETH, per un valore di circa 224 milioni di dollari, in circa 60 ore.
Il giorno dopo l'aggressore ha lavato altri 45.900 ETH per un valore di circa 113 milioni di dollari, portando l'importo totale riciclato a 135.000 ETH. Hanno ripetuto la procedura il 27 febbraio, scambiando 71.000 ETH per un valore di mercato di circa 170 milioni di dollari.
A quel punto, circa quattro giorni e mezzo dopo l'attacco, l'autore del reato era riuscito a convertire 206.000 ETH in altri asset crittografici, per una media di circa 45.000 ETH al giorno. Tuttavia, avevano ancora altre 292.000 monete, per un valore di ben 685 milioni di dollari, e lavorarono incessantemente notte e giorno per ripulirle.
Secondo EmberCN, entro il 28 febbraio, il malintenzionato aveva aggiunto altri 59.800 ETH al bottino riciclato, portandolo a 266.000 ETH, con 233.000 rimanenti. È interessante notare che il 1° marzo, di sabato, lo sfruttatore si è preso una pausa dalla pulizia dei fondi rubati, riuscendo a recuperare solo una somma relativamente modesta di 14.300 ETH per un valore di 32,2 milioni di dollari.
Hanno ripreso le attività il giorno successivo, convertendo 62.200 ETH, e la mattina del 4 marzo EmberCN ha riferito che l'aggressore aveva riciclato tutti i fondi rimanenti.
La presa di Bybit
Il CEO di Bybit, Ben Zhou, ha offerto un approccio leggermente diverso da quello della società di analisi. Martedì, in un post su X, ha fornito un riassunto dell'attacco, affermando che circa l'83% dei fondi rubati, per un valore di circa 1 miliardo di dollari, sono stati convertiti in Bitcoin (BTC) e distribuiti su quasi 7.000 portafogli.
Dell'importo totale perso nell'exploit, il 20% non è stato rintracciato, mentre il 3% è stato congelato. Zhou ha inoltre affermato che gran parte dei fondi non tracciabili, circa 79.655 ETH, sono stati riciclati attraverso l'exchange eXch .
L'aggressore, collegato dall'FBI al Lazarus Group della Corea del Nord, ha anche elaborato altri 40.233 ETH tramite il portafoglio web3 di OKX. Tuttavia, gli investigatori on-chain hanno rintracciato circa 16.680 ETH, mentre il resto sembra essere andato nel vento a meno che Bybit non ottenga ulteriori informazioni da OKX.
Secondo Zhou, la piattaforma principale utilizzata dagli hacker nel processo di riciclaggio è stata THORChain. Si stima che più di 361.000 ETH, per un valore di oltre 900 milioni di dollari, siano stati scambiati tramite il protocollo di liquidità cross-chain.
Il post Bybit Hacker, secondo quanto riferito, ricicla l'intero bottino di 1,4 miliardi di dollari in soli 10 giorni è apparso per la prima volta su CryptoPotato .