Dopo aver rubato più di un miliardo di dollari in ETH a Bybit, l’exploiter sta facendo riciclaggio di denaro per far perdere le proprie tracce.
Infatti, non solo sono noti gli indirizzi Ethereum da cui sono stati sottratti illegalmente i fondi, ma è anche possibile tracciarne on-chain i movimenti.
Per cercare di far perdere traccia dei suoi movimenti l’exploiter sta riciclando denaro emettendo token su Pump.fun ed utilizzando altri strumenti come i mixer.
Summary
Gli ETH rubati a Bybit e i tentativi di riciclaggio di denaro
Stando ai dati pubblicati da Arkham, l’exchange crypto Bybit deteneva più di 450.000 ETH. Dopo il furto di sabato gliene erano rimasti meno di 60.000.
Visto che però che sono noti gli indirizzi da cui sono stati sottratti i fondi, e dato che se ne possono tracciare pubblicamente i movimenti on-chain, è stato scoperto che una parte venivano riciclati emettendo ad esempio token su Pump.fun.
La piattaforma, però, ha collaborato con l’exchange per impedire che ciò venisse fatto, tanto che Bybit l’ha ringraziata pubblicamente per aver agito rapidamente per bloccare e rimuovere un token basato su Solana il cui creatore potrebbe essere affiliato al gruppo di hacker che ha effettuato il furto.
Tuttavia, il numero di ETH rubati è tale che l’exploiter deve utilizzare diverse soluzioni per cercare di riciclarli in modo da farne perdere le tracce.
Infatti, Bybit non ha ringraziato solo Pump.fun, ma anche molte altre piattaforme che stanno dando una mano ad impedire all’exploiter di riciclare gli ETH rubati. Tra queste spiccano Tether e Circle, ovvero gli emittenti di USDT e USDC, dato che il modo migliore per monetizzare dei fondi crypto rubati è convertirli in stablecoin.
Il risanamento
Oggi il CEO di Bybit, Ben Zhou, ha dichiarato che l’exchange ha già completamente risanato le sue riserve in ETH.
Ha anche promesso la pubblicazione a breve di un nuovo rapporto PoR (Proof of Reserve) per dimostrare che Bybit è tornato al 100% 1:1 sugli asset dei clienti.
Questo però non significa che siano riusciti a recuperare parte del bottino.
Per risanare i conti, e tornare completamente solvibili, l’exchange è stato costretto a farsi prestare del denaro in modo da riacquistare gli ETH sul mercato.
Infatti non a caso dopo il calo da 2.700$ a 2.600$ di sabato, il prezzo di Ethereum è poi salito oltre i 2.800$ domenica, proprio grazie ai riacquisti di Bybit.
Va sottolineato che gli exploiter non sono ancora riusciti a mettere in vendita grandi quantità di ETH rubati, anche proprio per le difficoltà che stanno avendo nei tentativi di riciclaggio. Invece l’exchange in circa due giorni ha ricomprato grosse quantità di ETH, facendo così salire la pressione di acquisto.
Ora però il prezzo di Ethereum è tornato attorno ai 2.700$.
Il ritorno alla normalità
Ieri, Bybit aveva dichiarato che i depositi ed i prelievi on-chain erano tornati alla normalità. Bisogna dare atto all’exchange di aver gestito molto bene il problema.
Da notare che, non solo si è trattato del maggior furto on-chain di tutti i tempi, per quanto concerne il controvalore in dollari, ma pare che possa essere definito anche il maggiore in assoluto anche al di fuori del mondo crypto.
Tuttavia, lo stesso CEO di Bybit aveva fatto notare già sabato che l’importo in fiat rubato equivale più o meno agli utili annuali dell’exchange, cosa che fa pensare che nel giro di circa 12 mesi potrebbero riuscire a coprire il buco.
Nel frattempo sono riusciti non solo a non interrompere mai le richieste di prelievo, ma anche a soddisfarle tutte, anche se non tutte immediatamente. Inoltre, nel giro di soli due giorni hanno anche riportato il sistema alla normalità.
La soluzione è stata quella di farsi prestare i fondi mancanti da altri soggetti, anche exchange concorrenti, così da ricostruire le riserve nel minor tempo possibile e da non dover mai interrompere i prelievi.
Ora nel corso dei prossimi mesi utilizzeranno presumibilmente gli utili per ripagare questi debiti.
L’attacco hacker a Bybit
L’attacco a Bybit è stato effettuato molto probabilmente dal gruppo nordcoreano Lazarus.
Si è trattato di un attacco mai visto prima, molto creativo e decisamente sofisticato.
Occorre ricordare che il Lazarus Group è di fatto sostenuto dal regime dittatoriale nordcoreano, e dispone quindi di grosse risorse e di totale impunità.
L’ipotesi è che gli hacker abbiano manipolato il cold wallet Ethereum di Bybit grazie ad un’interfaccia utente falsificata e un’alterazione dannosa dello smart contract.
Come suggerito da CZ di Binance, e poi confermato da Ben Zhou, non si è trattato di un attacco che ha penetrato i sistemi interni dell’exchange, ma di uno che ha violato il cold wallet Safe.
Purtroppo questo tipo di hacker sta diventando sempre più sofisticato e competente, e ciò obbliga ad elevare di molto gli attuali standard di sicurezza, soprattutto da parte di chi detiene grosse cifre.
