Il CEO di Bybit conferma che $280M dei $1,4 miliardi rubati non sono più rintracciabili

• Il CEO di Bybit ha affermato che il 20% degli 1,4 miliardi di dollari rubati all’exchange non è più rintracciabile.
• Gli hacker hanno convertito 1 miliardo di dollari in ETH in BTC tramite THORChain e li hanno diffusi.
• Finora, 11 cacciatori di taglie hanno contribuito a congelare 42 milioni di dollari dei fondi rubati.

In un sorprendente aggiornamento, il CEO di Bybit Ben Zhou ha rivelato che 280 milioni di $ dei 1,4 miliardi di dollari rubati dall’exchange di criptovalute nell’hacking di febbraio sono scomparsi in canali non rintracciabili.

3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
– 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…

— Ben Zhou (@benbybit) March 4, 2025

La violazione della sicurezza, attribuita al gruppo di hacker nordcoreano Lazarus , ha visto circa 500.000 Ether (ETH) rubati dalle riserve di Bybit. Mentre la maggior parte dei fondi rimane visibile sulla blockchain, l’annuncio di Zhou sottolinea le sfide che gli investigatori devono affrontare mentre corrono contro il tempo per congelare le risorse prima che gli hacker incassino completamente.

L’attacco ha sfruttato le vulnerabilità in SafeWallet, una piattaforma di portafoglio di terze parti utilizzata da Bybit. Gli hacker di Lazarus hanno compromesso il dispositivo di uno sviluppatore, iniettando codice dannoso che ha consentito loro di sottrarre quasi 1,5 miliardi di $ in ETH durante un trasferimento di routine.

Nonostante la rapida azione di Bybit volta a ripristinare il supporto 1:1 delle risorse del cliente nel giro di pochi giorni, gli hacker hanno continuato a spostare senza sosta i fondi rubati su più piattaforme, complicando così gli sforzi di recupero.

Gli hacker hanno sfruttato THORChain per frammentare i fondi

Una parte significativa dell’Ether rubato, 417.348 ETH per un valore di circa 1 miliardo di $, è stata convertita in Bitcoin (BTC) e distribuita su 6.954 wallet, ognuno contenente una media di 1,71 BTC. Zhou ha osservato che il 72% del bottino, ovvero 361.255 ETH per un valore di 900 milioni di dollari, è stato incanalato tramite THORChain, un exchange decentralizzato noto per le sue funzionalità di privacy.

Solo THORChain ha elaborato un record di 4,66 miliardi di $ in swap nella settimana conclusasi il 2 marzo, incassando oltre 5,5 milioni di dollari in commissioni da queste transazioni illecite. Questa strategia di frammentazione e conversione ha reso sempre più difficile il tracciamento dei fondi per i team forensi della blockchain.

Nel frattempo, il 20% degli asset rubati, circa 79.655 ETH, è “scomparso”, il che significa che è stato riciclato tramite piattaforme come ExCH e reso non rintracciabile. Zhou ha evidenziato che altri 40.233 ETH, per un valore di 100 milioni di dollari, sono passati attraverso il Web3 Proxy di OKX.

Di questi, 23.553 ETH (65 milioni di $) rimangono non rintracciabili senza ulteriore collaborazione da parte del team di OKX Wallet, mentre 16.680 ETH sono ancora alla portata degli investigatori.

Il CEO ha sottolineato che le prossime una o due settimane sono cruciali poiché gli hacker si preparano a scaricare il loro bottino tramite exchange, desk di trading over-the-counter (OTC) e reti peer-to-peer (P2P).

Bybit ha arruolato cacciatori di taglie durante gli sforzi di congelamento

Nel tentativo di contrastare gli hacker, Bybit ha chiesto l’aiuto di cacciatori di taglie e aziende di sicurezza. Zhou ha riferito che 11 parti, tra cui importanti attori come Mantle, Paraswap e il detective della blockchain ZachXBT, hanno contribuito a congelare 42 milioni di dollari, ovvero il 3% dei fondi rubati.

Finora, Bybit ha pagato 2,178 milioni di dollari in USDT a questi contributori come parte dei suoi sforzi di recupero, con maggiori dettagli disponibili su Lazarusbounty.com.

L’exchange ha anche stretto una partnership con l’azienda di sicurezza Web3 ZeroShadow il 25 febbraio per migliorare la sua analisi forense della blockchain e massimizzare il recupero degli asset.

Nonostante questi sforzi, gli hacker non mostrano segni di rallentamento. L’azienda di analisi della blockchain Elliptic ha identificato oltre 11.000 wallet collegati al gruppo Lazarus, il che suggerisce una rete tentacolare progettata per oscurare le loro tracce.

🚨 Free Real-time Bybit Exploit Data 🚨

Elliptic has launched a free data feed of illicit addresses linked to the Bybit exploit.

🔍 Why it matters:

✅ Minimize exposure to sanctions
✅ Stop laundering of stolen funds
✅ Strengthen crypto security

Access via CSV or API ⬇️… pic.twitter.com/U9Qa2tc8Zz

— Elliptic (@elliptic) February 25, 2025

Zhou ha affermato che altri 65 milioni di dollari in ETH potrebbero essere recuperati con il supporto di OKX, ma il tempo stringe poiché gli aggressori continuano le operazioni di riciclaggio tramite piattaforme come ExCH e OKX Web3 Proxy.