I ladri informatici convertono una parte del bottino di Bybit in Bitcoin

Gli hacker oscurano le tracce spostando i fondi del colpo a Bybit in Bitcoin

Questa settimana, il Gruppo Lazarus della Corea del Nord ha orchestrato un’incursione informatica contro l’exchange di asset digitali Bybit, esfiltrando oltre 1,4 miliardi di dollari in un audace colpo virtuale. L’investigatore blockchain ZachXBT ha successivamente scoperto che i responsabili hanno destinato una parte degli asset illeciti a Pump.fun, un launchpad di meme coin dal nome bizzarro.

Ulteriori analisi rivelano che il gruppo ha deviato i fondi in Ethereum attraverso protocolli di trading decentralizzati cross-chain, convertendoli metodicamente in bitcoin (BTC)—una mossa calcolata per nascondere le loro tracce all’interno delle reti labirintiche delle criptovalute. Il CEO di Bybit Ben Zhao ha rivelato queste informazioni sulla piattaforma social X.

“Stiamo iniziando a vedere alcuni fondi essere trasferiti a [Chainflip.io] come ponte per convertire in BTC: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq,” ha detto Zhao condividendo l’indirizzo bitcoin e i dati della transazione di swap. “Se sei un ponte, per favore aiutaci a bloccare e prevenire ulteriori conversioni ad altre catene. Rilasceremo presto il nostro programma di ricompense per chiunque ci aiuti a bloccare o tracciare i fondi che risultano nel recupero dei fondi,” ha aggiunto.

Chainflip ha delineato le sue limitazioni come protocollo decentralizzato, chiarendo che non può immobilizzare completamente gli asset a causa della sua architettura non-custodial.

Nel frattempo, i risultati analitici e la forensica blockchain rivelano che il capitale rubato è stato canalizzato attraverso l’exchange digitale exch.cx (colloquialmente chiamato “Exch”), eseguendo una serie di manovre nascoste. I rapporti indicano che Exch non ha mostrato alcuna collaborazione con gli investigatori di Bybit, arrivando persino ad affermare che la piattaforma ha danneggiato la sua “reputazione”.

La piattaforma di sicurezza blockchain Slowmist’s Misttrack ha ulteriormente documentato la postura ricorrente di non conformità di Exch verso le iniziative forensi blockchain, dipingendo un ritratto di opacità deliberata. “Exch ha appena pubblicato pubblicamente l’email di richiesta di intercettazione di Bybit e ha emesso una risposta,” Misttrack ha postato su X. “Non è la prima volta—hanno fatto lo stesso a noi e a molti altri ricercatori di sicurezza.” Zhao ha anche sollevato la questione con Exch su X.

“A questo punto non si tratta davvero di Bybit o di qualsiasi entità, si tratta del nostro approccio generale verso gli hacker come industria, spero davvero che Exch possa riconsiderare e aiutarci a bloccare il deflusso dei fondi da loro,” Zhao ha scritto. “Stiamo anche ricevendo aiuto da Interpol e organismi regolatori internazionali, aiutare a bloccare questi fondi non è solo aiutare Bybit.”