Secondo quanto recentemente comunicato, gli hacker di Bybit avrebbero riciclato il 100% della refurtiva sottratta, sebbene una parte del bottino – a detta di esperti di analisi blockchain – potrebbe essere ancora recuperabile.
Come è noto, il 21 febbraio Bybit ha subito un attacco informatico che ha sottratto oltre 1,4 miliardi di dollari di Ether (STETH), Mantle Staked ETH (mETH) e altri token ERC-20, dando luogo al più grande furto di criptovalute della storia.
Gli hacker avrebbero poi trasferito tutti i 500.000 Ether (ETH) trafugati, ora quotati circa 1,04 miliardi di dollari, principalmente attraverso il protocollo decentralizzato crosschain THORChain, come riportato dall'azienda di sicurezza blockchain Lookonchain in un post odierno condiviso su X:

“L'hacker di #Bybit ha riciclato tutti i 499.395 $ETH rubati (attualmente 1,04 miliardi di dollari), principalmente attraverso #THORChain”.

Fonte: Lookonchain 

Il Lazarus Group della Corea del Nord ha convertito i proventi rubati malgrado sia stato identificato come il principale responsabile dell'attacco da diverse società di analisi blockchain, tra cui Arkham Intelligence. 
La notizia emerge due mesi dopo che le autorità sudcoreane hanno sanzionato 15 nordcoreani per aver presumibilmente generato fondi per il programma di sviluppo di armi nucleari della Corea del Nord attraverso furti di criptovalute e crimini informatici.
Tuttavia, gli esperti di sicurezza blockchain sono fiduciosi che una piccola parte di questi fondi possa essere congelata e recuperata da Bybit.

Alcuni dei fondi sottratti a Bybit potrebbero essere recuperabili

Secondo Deddy Lavid, cofondatore e CEO della società di sicurezza blockchain Cyvers, alcuni dei fondi riciclati potrebbero essere ancora rintracciabili nonostante gli swap di asset:

“Sebbene il riciclaggio attraverso i mixer e gli swap cross-chain complichi il recupero, le aziende di cybersecurity che sfruttano l'intelligence on-chain, i modelli AI-driven e la collaborazione con gli exchange e le autorità di regolamentazione dispongono ancora di modeste chance per rintracciare e potenzialmente congelare gli asset.”

"La rapidità di risposta è fondamentale, una volta che i fondi sono fortemente occultati, il recupero diventa molto più difficile. La prevenzione dei fondi sottratti avviene principalmente prima o durante l'hacking”, aggiunge.
Oggi l'amministratore delegato di Bybit Ben Zhou annuncia che circa il 77% dei fondi è rintracciabile, ma che oltre 280 milioni di dollari dei fondi rubati “sono scomparsi”, lasciando il 3% dei fondi congelati.
Ciononostante, Bybit ha continuato a onorare i prelievi dei clienti contribuendo a rimpiazzare interamente la somma rubata di 1,4 miliardi di dollari in Ether già al 24 febbraio, appena tre giorni dopo l'attacco.
Le aziende che si occupano di sicurezza crypto, come Cyvers, sono impegnate in misure preventive per combattere gli attacchi futuri.
Una soluzione emergente, nota come convalida delle transazioni off-chain, potrebbe prevenire il 99% di tutti gli attacchi e le truffe legati alle criptovalute simulando e convalidando preventivamente le transazioni blockchain in un ambiente off-chain, spiega a Cointelegraph Michael Pearl, vicepresidente della strategia GTM di Cyvers.

Traduzione a cura di Walter Rizzo