L'Autorità ellenica antiriciclaggio della Grecia ha disposto il primo congelamento di criptovalute, prendendo di mira i fondi collegati all'attacco informatico da 1,5 miliardi di dollari ai danni dell'exchange Bybit avvenuto nel febbraio 2025.
Ciò segna una svolta nella lotta globale contro la criminalità informatica finanziaria e solleva nuovi interrogativi sulla sicurezza degli exchange di criptovalute nel contesto della rapida espansione del mercato.
La Grecia traccia con successo l'attacco hacker da 1,46 miliardi di dollari del gruppo Lazarus
Si ritiene che l' attacco a Bybit sia stato condotto da Lazarus, un gruppo di hacker nordcoreano noto per i sofisticati attacchi informatici mirati alle piattaforme crittografiche.
L' attacco hacker a Bybit , definito dall'FBI "TraderTraitor ", ha sconvolto il settore dopo che gli aggressori hanno rubato circa 1,46 miliardi di dollari in Ethereum. Questa cifra supera il valore totale rubato da gruppi legati alla Corea del Nord nel corso del 2024, che ammontava a 1,34 miliardi di dollari, secondo Chainalysis .
In seguito all'incidente, gli analisti di Chainalysis hanno assistito l'Autorità ellenica antiriciclaggio nel rintracciare i fondi. Hanno anche identificato un portafoglio collegato a una piattaforma di scambio locale in Grecia.
Di conseguenza, i beni sospetti sono stati congelati con successo, segnando il primo recupero transfrontaliero di fondi da un attacco informatico di questo tipo. Il Ministro greco dell'Economia e delle Finanze, Kyriakos Pierrakakis, ha sottolineato il ruolo della tecnologia blockchain e della collaborazione internazionale nella lotta alla criminalità finanziaria.
Questo sviluppo segnala un cambiamento positivo per i paesi che si impegnano a regolamentare le criptovalute, evidenziando al contempo i crescenti rischi per la sicurezza del settore.
Lazarus, già responsabile di incidenti come l' attacco hacker ad Axie Infinity del 2022 (620 milioni di dollari), continua a evolversi. A soli due giorni dalla violazione di Bybit, ha dimostrato la capacità di riciclare fondi.
TRM Labs ha osservato che l'operazione rifletteva una tattica di "inondazione della zona" altamente coordinata. Questa tattica prevedeva l'esecuzione di transazioni rapide e multidirezionali progettate per sovraccaricare i sistemi di sorveglianza e conformità.
"L'exploit di Bybit indica che il regime sta intensificando la sua tecnica 'flood the zone', travolgendo i team di conformità, gli analisti di blockchain e le forze dell'ordine con transazioni rapide e ad alta frequenza su più piattaforme, complicando così gli sforzi di monitoraggio", ha osservato TRM.
Ciò dimostra l'urgente necessità di una più stretta cooperazione tra gli enti regolatori e le società di analisi blockchain.
L'incidente mette inoltre ulteriore pressione su exchange come Bybit affinché migliorino la sicurezza, soprattutto in vista del forte aumento dei depositi sulle piattaforme DeFi e CeFi. Secondo DeFiLlama , il valore totale bloccato (TVL) ha raggiunto i 121 miliardi di dollari a livello globale a luglio 2025.
Il successo della Grecia potrebbe ispirare iniziative simili da parte di paesi come la Corea del Sud e gli Stati Uniti. Tuttavia, il processo di tracciamento e sequestro delle criptovalute rimane complesso a causa dell'anonimato intrinseco delle reti blockchain.
Il post La Grecia congela le criptovalute legate all'attacco informatico da 1,46 miliardi di dollari ai danni di Bybit da parte di Lazarus è apparso per la prima volta su BeInCrypto .