Come recentemente riportato, l'hacker di Bybit è stato capace di riciclare oltre il 50% dei fondi rubati nell'arco di una settimana, nonostante gli analisti on-chain stiano indagando sulla loro identità.
Il 21 febbraio Bybit, exchange centralizzato di criptovalute, è stato violato per oltre 1,4 miliardi di dollari in crypto, registrando il più grande hack subito nella storia del settore.
Stando a Lookonchain, il pirata informatico avrebbe già riciclato oltre 605 milioni di dollari in Ether (ETH), pari ad oltre il 54% del totale dei fondi rubati. In data odierna, la piattaforma di crypto intelligence ha riportato su X:
“Finora l'hacker di #Bybit ha riciclato 270.000 $ETH(605.000.000$, il 54% dei fondi rubati) e detiene ancora 229.395 $ETH(514 milioni di dollari)”.
Fonte: Lookonchain
Secondo le società di analisi blockchain, tra cui Arkham Intelligence, il Lazarus Group della Corea del Nord è stato identificato come il principale responsabile dell'exploit di Bybit.
Gli autori dell'illecito hanno sfruttato il protocollo di swap di asset crosschain THORChain per riciclare i fondi. Secondo quanto riportato da Cointelegraph il 27 febbraio, il volume degli scambi di THORChain ha difatti superato il record di 1 miliardo di dollari in seguito all'hack di Bybit.
Nondimeno, il protocollo è stato oggetto di notevoli polemiche dopo il crescente flusso di fondi illeciti della Corea del Nord.
Sviluppatore THORChain si dimette in seguito a polemiche sui capitali violati di Bybit
Alcuni esperti del settore hanno criticato le funzioni di tutela della privacy di THORChain per aver permesso il riciclaggio di fondi illeciti da parte di agenti nordcoreani.
In seguito alla revoca di un blocco delle transazioni legate agli hacker nordcoreani, uno dei principali sviluppatori di THORChain ha annunciato le sue dimissioni.
“Con effetto immediato, non contribuirò più a THORChain”, spiega lo sviluppatore del protocollo di swap crosschain, noto solo come “Pluto”, in un post pubblicato il 27 febbraio su X.
Pluto ha dichiarato che rimarrà a disposizione “finché ci sarà bisogno di me e per assicurare un passaggio regolare delle mie responsabilità”.
Il ritiro di Pluto arriva dopo che il validatore di THORChain “TCB” ha dichiarato su X di essere uno dei tre validatori ad aver votato per l'interruzione del trading di Ether sul protocollo per escludere il Lazarus Group.
TCB ha poi annunciato su X che se ne andranno anche loro “se non adotteremo rapidamente una soluzione per fermare i flussi NK [nordcoreani]”.
Nel frattempo, l'FBI ha esortato i validatori di criptovalute e gli exchange a tagliare i ponti con il Lazarus Group e confermato i rapporti precedenti secondo cui la Corea del Nord sarebbe responsabile dell'hack di Bybit.
Il fondatore di THORChain, John-Paul Thorbjornsen, ha dichiarato a Cointelegraph di non essere implicato con lo swap, ma ha affermato che nessuno degli indirizzi dei wallet sanzionati indicati dall'FBI e dall'Office of Foreign Assets Control del Tesoro degli Stati Uniti “ha mai interagito con il protocollo”.
“L'operatore sta semplicemente spostando fondi più velocemente di quanto qualsiasi servizio di controllo possa fare. Non è realistico aspettarsi che tali blockchain censurino, compresa THORChain”, conclude.
Traduzione a cura di Walter Rizzo