THORChain, un protocollo di swap crosschain, sta registrando un'impennata di attività dopo l'exploit da 1,4 miliardi di dollari del crypto exchange Bybit.
Il 26 febbraio, il protocollo ha elaborato 859,61 milioni di dollari in swap, segnando il volume giornaliero più alto di sempre, secondo i dati di THORChain Explorer. Lo slancio è continuato il 27 febbraio, aggiungendo 210 milioni di dollari (e non solo), spingendo il volume totale degli swap oltre il miliardo di dollari in meno di 48 ore.
Il volume degli scambi di THORChain ha subito un'impennata dopo l'hack di Bybit. Fonte: THORChain Explorer
THORChain consente lo swap diretto di asset tra diverse blockchain, come lo scambio di Ether (ETH) con Bitcoin (BTC).
Lo swap di fondi rubati in Bitcoin è stata una tattica comune di Lazarus, un gruppo di hacker sponsorizzato dallo Stato nordcoreano. Gli analisti blockchain hanno già riferito che Lazarus spesso converte gli asset digitali ottenuti illecitamente in BTC per nascondere le tracce.
La catena di critiche su THORChain
L'impennata arriva tra le continue polemiche per THORChain. A gennaio ha sospeso i prestiti di Bitcoin ed Ether dopo aver accumulato circa 200 milioni di dollari in passività, innescando un piano di ristrutturazione del debito. Mentre i prestiti sono stati congelati, gli swap sono rimasti attivi.
Fonte: Taylor Monahan
L'ingegnere "Pluto" di Nine Realms, core dev di THORChain, è intervenuto in difesa sostenendo misure responsabili per affrontare le attività illecite. Pluto ha riconosciuto che i fondi illeciti sono passati attraverso THORChain, ma ha aggiunto che il team ha preso provvedimenti per aiutare i partner dei wallet e dell'integrazione a implementare servizi di screening.
Fonte: Pluto
La criptovaluta di THORChain (RUNE) è salita del 36,6% nell'ultima settimana, secondo i dati di CoinGecko.
Bybit traccia attori buoni e cattivi
Bybit ha lanciato un sito web per tracciare il riciclaggio dei fondi rubati, offrendo al contempo un bounty agli exchange e alle entità che contribuiscono al loro congelamento. Il 27 febbraio, il sito ha elencato sette attori buoni e uno cattivo, eXch.
Bybit ha indicato eXch come unico cattivo attore. Fonte: Lazarusbounty/Bybit
eXch, il servizio di swap senza Know Your Customer (KYC), si è attirato le critiche per aver rifiutato di congelare i fondi legati all'hacking di Bybit. EXch ha negato di riciclare fondi per la Corea del Nord.
L'exploit da record di Bybit avvenuto il 21 febbraio è stato attribuito da ZachXBT al gruppo di hacker nordcoreano Lazarus, sponsorizzato dallo Stato, e successivamente confermato dal Federal Bureau of Investigation statunitense.
Le indagini forensi di terze parti hanno rilevato che il Lazarus Group ha rubato Ether da Bybit compromettendo le credenziali di SafeWallet. I report di Sygnia e Verichains hanno rivelato che le credenziali di uno sviluppatore di Safe sono state violate, consentendo agli aggressori di ingannare i firmatari e far loro approvare una transazione dannosa.
Secondo Sygnia, l'attacco è derivato da un JavaScript dannoso iniettato nell'infrastruttura AWS di SafeWallet. In risposta, gli sviluppatori di SafeWallet hanno ricostruito e riconfigurato la loro infrastruttura, implementato nuove misure di sicurezza e ruotato tutte le credenziali per prevenire attacchi futuri.