Hack Bybit: c’è ancora la possibilità di recuperare i fondi crypto rubati
Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Perché puoi fidarti di noi
Disclaimer
Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.
Il CEO di Bybit, Ben Zhou, ha fornito un aggiornamento sui movimenti dei fondi crypto hackerati, rivelando che, dei 1,4 miliardi di dollari rubati, il 77% è ancora tracciabile, mentre il 20% è scomparso e il 3% è stato congelato.
In un’analisi dettagliata pubblicata su X, Zhou ha spiegato che l’83% dei fondi rubati (417.348 ETH, circa 1 miliardo di dollari) è stato convertito in Bitcoin attraverso 6.954 wallet, con una media di 1,71 BTC per wallet.
Ha spiegato che la prossima settimana sarà cruciale per riuscire a tracciare e il congelare i fondi, poiché gli hacker tenteranno di spostare gli asset attraverso exchange, desk OTC e piattaforme peer-to-peer.
Transazioni per 900 milioni di dollari in ETH rubati sono ancora tracciabili
Una parte consistente delle crypto convertite, 361.255 ETH, pari a circa 900 milioni di dollari, è stata elaborata tramite THORChain. Questo significa che rimane tracciabile.
79.655 ETH (100 milioni di dollari) sono invece passati attraverso i wallet proxy di OKX Web3. Di questi, 16.680 ETH sono ancora tracciabili, mentre 23.553 ETH (65 milioni di dollari) sono considerati non tracciabili in mancanza di ulteriori informazioni da OKX Web3.
Intanto, THORChain avrebbe generato 5,5 milioni di dollari in commissioni di transazione grazie all’aumento dell’attività legata al riciclaggio dei fondi rubati da Bybit. Il volume di trading ha toccato il record di 4,6 miliardi di dollari su THORChain, sollevando interrogativi sul ruolo della piattaforma nel movimento dei fondi.
Secondo i dati di DeFiLlama, tra il 24 febbraio e il 2 marzo, THORChain ha elaborato oltre 4,6 miliardi di dollari in volume di scambi, segnando un record storico mentre i trader cercavano di movimentare e proteggere i propri asset.
La società di analisi blockchain EmberCN ha riferito che gli hacker hanno completato il loro processo di riciclaggio dei fondi in dieci giorni. In pratica hanno sfruttato THORChain come strumento principale per spostare gli asset. Secondo le stime della società, THORChain avrebbe elaborato fino a 5,9 miliardi di dollari in volume di transazioni, una cifra superiore ai 4,6 miliardi di dollari riportati da DeFiLlama.
Dopo l’hack, il CEO di Bybit, Ben Zhou, ha contattato il team di THORChain, chiedendo assistenza per congelare i fondi rubati nel caso in cui gli hacker tentassero di riciclarli attraverso la piattaforma.
THORChain, però, ha rifiutato la richiesta, consentendo di fatto agli aggressori di movimentare liberamente i proventi illeciti.
Questa decisione ha acceso un dibattito all’interno della comunità crypto sulla contrapposizione tra decentralizzazione e sicurezza. Piattaforme come THORChain, che operano senza un controllo centralizzato, rendono quasi impossibile il congelamento degli asset. Se da un lato questo garantisce resistenza alla censura, dall’altro solleva serie preoccupazioni sul loro potenziale utilizzo in attività finanziarie illecite.
Uno sforzo congiunto per rintracciare i fondi rubati
Gli sforzi per congelare i fondi hanno coinvolto 11 diverse entità, con Mantle, Paraswap e il ricercatore on-chain ZachXBT in prima linea.
Fino a oggi, sono stati pagati in totale 2,18 milioni di USDT come ricompensa ai cacciatori di taglie che stanno aiutando a recuperare i fondi.
Bybit ha creato un sito per tracciare il movimento dei fondi rubati e sta offrendo una ricompensa alle entità che aiutano a congelarli.
Finora, il sito ha identificato sette exchange collaborativi e una piattaforma non cooperativa. Si tratta di eXch, un servizio di swap senza verifica KYC, che ha rifiutato di congelare i fondi collegati all’hack.
eXch ha negato di aver riciclato fondi per la Corea del Nord.
Chainflip prevede un aggiornamento per evitare che gli hacker di Bybit possano usare la piattaforma
Chainflip, un DEX cross-chain, sta preparando un aggiornamento del protocollo. L’aggiornamento è pensato per impedire agli hacker di utilizzare la sua piattaforma per riciclare gli asset rubati.
“Il consenso generale all’interno dell’ecosistema Chainflip è che i flussi illeciti mettono in pericolo il protocollo, esponendo i Liquidity Provider (LP) a troppi rischi”, ha dichiarato il team.
Il prossimo aggiornamento 1.7.10 introdurrà strumenti di screening avanzati che permetteranno agli operatori di broker, inclusi SwapKit e l’aggregatore Rango DEX, di rifiutare depositi sospetti di ETH e token ERC-20.
L’attacco a Bybit, avvenuto il 21 febbraio, è ora considerato il più grande furto crypto della storia.
Gli hacker hanno sfruttato il processo di approvazione multi-firma dell’exchange utilizzando una interfaccia utente falsa per nascondere un smart contract dannoso. Così sono riusciti a svuotare una grande parte delle riserve di Ethereum (ETH) di Bybit.
Altri articoli in evidenza
in numbers
