Dopo lo storico furto informatico, la maggior parte dei fondi rubati a Bybit è ancora rintracciabile e gli investigatori blockchain continuano a impegnarsi per congelarli e recuperarli.

Il 21 febbraio l'industria crypto è stata scossa dal più grande hack della storia, quando Bybit ha perso oltre 1,4 miliardi di dollari in staked Ether (stETH), Mantle Staked ETH (mETH) e altri asset digitali.

Le società di sicurezza blockchain, tra cui Arkham Intelligence, hanno indicato il Lazarus Group della Corea del Nord come il probabile responsabile dell'exploit di Bybit, con gli attaccanti che continuano a scambiare i fondi nel tentativo di renderli irrintracciabili.

Nonostante gli sforzi del Lazarus Group, oltre l'88% degli 1,4 miliardi di dollari rubati rimane rintracciabile, secondo Ben Zhou, cofondatore e CEO dell'exchange Bybit.

Il CEO ha scritto in un post del 20 marzo su X:

“Fondi totali hackerati pari a 1,4 miliardi di dollari circa 500k ETH. L'88,87% rimane rintracciabile, il 7,59% è sparito, il 3,54% è stato congelato”.

“L'86,29% (440.091 ETH, ~1,23 miliardi di dollari) è stato convertito in 12.836 BTC attraverso 9.117 wallet (media di 1,41 BTC ciascuno)”, ha dichiarato il CEO, aggiungendo che i fondi sono stati incanalati principalmente attraverso i mixer Bitcoin (BTC), compresi Wasabi, CryptoMixer, Railgun e Tornado Cash.

Fonte: Ben Zhou

L'aggiornamento del CEO arriva quasi un mese dopo l'hacking dell'exchange. Il Lazarus Group ha impiegato 10 giorni per riciclare il 100% dei fondi rubati da Bybit attraverso il protocollo decentralizzato crosschain THORChain, come riportato da Cointelegraph il 4 marzo.

Tuttavia, gli esperti di sicurezza blockchain sperano che una parte di questi fondi possa essere congelata e recuperata da Bybit.

Bybit ha pagato 2,2 milioni di dollari per i “bounty hunters” di Lazarus

L'industria crypto ha bisogno di un maggior numero di “bounty hunter ” blockchain e di white hat, o hacker etici, per combattere la crescente attività illecita da parte di attori nordcoreani.

Decodificare i pattern delle transazioni attraverso i crypto mixer rimane la sfida più grande per rintracciare questi fondi, ha scritto il CEO di Bybit, aggiungendo:

“Negli ultimi 30 giorni sono state ricevute 5012 segnalazioni di bounty, di cui 63 valide. Siamo lieti di ricevere altre segnalazioni, abbiamo bisogno di più “bounty hunter” che sappiano decodificare i mixer, perché abbiamo bisogno di molto aiuto in questo senso”.

Fonte: Lazarusbounty

Bybit ha assegnato oltre 2,2 milioni di dollari a 12 bounty hunter in cambio di informazioni rilevanti che potrebbero portare al congelamento dei fondi. L'exchange offre il 10% dei fondi recuperati come bounty per gli hacker white hat e gli investigatori.

L'attacco di Bybit evidenzia che anche gli exchange centralizzati con forti misure di sicurezza rimangono vulnerabili a sofisticati attacchi informatici, dicono gli analisti.

“Questo incidente ci ricorda ancora una volta che anche le misure di sicurezza più efficaci possono essere vanificate da un errore umano”, ha dichiarato a Cointelegraph Lucien Bourdon, analista di Trezor.

Bourdon ha spiegato che gli aggressori hanno utilizzato una sofisticata tecnica di social engineering, ingannando i firmatari e spingendoli ad approvare una transazione dannosa che ha drenato crypto da uno dei cold wallet di Bybit.

La violazione di Bybit supera di oltre due volte quella da 600 milioni di dollari subita da Poly Network nell'agosto del 2021, diventando così il più grande furto ai danni di un crypto exchange.