Bybit hacker converte 3.64 milioni in DAI attraverso scambi decentralizzati

Scambio di fondi dal furto di Bybit

Recenti sviluppi nel caso del furto di Bybit hanno rivelato che gli indirizzi associati all’exploit hanno mobilitato milioni di dollari in Ethereum (ETH) verso DAI, una stablecoin decentralizzata. Secondo i dati blockchain, un portafoglio che ha ricevuto parte dell’ETH rubato, stimato in ,4 miliardi, ha effettuato operazioni su diverse piattaforme di scambio decentralizzate (DEX) come Sky (precedentemente MakerDAO), Uniswap e OKX DEX. Specificamente, l’experte di copy trading LMK ha documentato che il pirata informatico ha trasferito fondi per un valore di ,64 milioni in ETH a un unico indirizzo, che in seguito è stato utilizzato per convertire ETH in DAI. Questa operazione pone in evidenza un metodo di riciclo dei fondi rubati che espone l’agilità dei criminali informatici nell’approfittare della natura non congelabile di DAI, che la distingue dalle altre stablecoin centralizzate.

Analisi delle transazioni DEX

Un’attenta analisi delle transazioni effettuate attraverso le piattaforme DEX ha rivelato schemi significativi di riciclaggio dei fondi sottratti. Gli indirizzi coinvolti nell’operazione hanno effettuato scambi strategici di Ethereum (ETH) per DAI su piattaforme come Uniswap, Sky e OKX DEX. Questi scambi non sono stati casuali; al contrario, mostrano un intento calcolato di minimizzare la tracciabilità dei fondi. I dati suggeriscono che il hacker abbia suddiviso i ,64 milioni in varie transazioni per mascherare il trasferimento dei fondi, un approccio efficace per confondere ulteriormente i tentativi di identificazione delle proprie operazioni. La scelta di DAI come obiettivo di conversione è particolarmente rilevante in quanto, a differenza di altre stablecoin centralizzate, DAI non è soggetta a blocchi da parte degli emittenti, conferendo così ai malintenzionati la libertà di gestire le loro risorse senza restrizioni. Inoltre, le interazioni tra i vari indirizzi indicano un sistema complesso di movimenti, con l’obiettivo di disperdere i fondi e complicare ulteriormente l’analisi delle transazioni da parte delle autorità competenti.

Rifiuto di congelare i fondi da parte di eXch

La controversia attorno a eXch, un exchange di criptovalute, è emersa con particolare intensità a seguito della vicenda legata al furto di Bybit, che ha comportato perdite significative. Nonostante le richieste di congelamento dei fondi da parte di Bybit e altri attori del settore, eXch ha mantenuto una posizione ferma, rifiutando di bloccare i fondi associati all’exploit. Questa decisione ha sollevato preoccupazioni tra gli exchange e i trader di criptovalute, evocando interrogativi riguardo la sicurezza e l’affidabilità della piattaforma. In una comunicazione ufficiale, eXch ha giustificato il suo rifiuto citando le tensioni storiche con Bybit, affermando che è difficile collaborare considerando gli attacchi diretti subiti dalla loro azienda. Questo ha generato un crescente scetticismo riguardo alla trasparenza e all’integrità delle operazioni svolte da eXch, specialmente in un contesto in cui altre piattaforme hanno invece collaborato per congelare gli asset rubati e proteggere gli utenti. Tali misure preventive rappresentano prassi standard nel settore, dove la vigilanza è cruciale per mantenere la fiducia nella sicurezza degli scambi di criptovalute.

Collegamenti con il gruppo Lazarus

La connessione tra il furto di Bybit e il gruppo di hacking supportato dallo Stato della Corea del Nord, noto come Lazarus, ha sollevato gravi preoccupazioni all’interno del settore delle criptovalute. L’investigatore on-chain ZachXBT ha attribuito l’attacco a Bybit a questo gruppo, rivelando che gli indirizzi utilizzati dal pirata informatico sono stati impiegati anche in precedenti attacchi su piattaforme come Phemex e BingX. Queste informazioni indicano un modus operandi sofisticato e persistente, generalmente associato a gruppi di hacker ben organizzati e finanziati. La scoperta che più attacchi condividono indirizzi comuni suggerisce una strategia di attacco coordinata e studiata nel tempo, sottolineando l’urgenza di una cooperazione internazionale per contrastare queste minacce. L’insistenza di eXch sulla propria innocenza, negando qualsiasi coinvolgimento nel riciclaggio di denaro per Lazarus, aggiunge un ulteriore livello di complessità alla narrazione, mentre il settore si trova a dover affrontare le implicazioni di tali attacchi dannosi.