#BYBIT HACKER HANNO RICICLATO IL 18% DEGLI ETH RUBATI: DETTAGLI...
- Gli hacker dietro la violazione dell'exchange Bybit hanno già riciclato 89.500 ETH (224 milioni di $) in soli 2,5 giorni, secondo l'analista on-chain #EmberCN
- Ciò rappresenta il 18% del totale di 499.000 ETH rubati. L'attacco è ora uno dei più grandi furti di criptovalute della storia, con prove che puntano a criminali informatici legati alla Corea del Nord.
COME SI È SVOLTO L'HACK DI BYBIT
Compromissione iniziale tramite ingegneria sociale:
- Gli hacker hanno effettuato il phishing dei firmatari del cold wallet di Bybit, inducendoli ad approvare transazioni dannose.
- Ciò ha consentito agli aggressori di sostituire il contratto di implementazione del wallet multi-firma di Bybit con uno fraudolento.
Trasferimenti non autorizzati:
- Gli aggressori hanno intercettato un trasferimento di routine dal cold wallet di Bybit al suo hot wallet.
- Sono riusciti a reindirizzare 401.000 ETH (~$1,5 miliardi all'epoca) ai propri indirizzi.
Dispersione di asset tramite portafogli intermediari:
- Il #ETH rubato è stato spostato tramite più portafogli per oscurarne l'origine.
- Gli analisti di blockchain hanno segnalato transazioni sospette che si consolidavano con fondi provenienti da altri attacchi legati alla Corea del Nord.
Tattiche di conversione e riciclaggio:
- Gli hacker hanno utilizzato Thor Chain per transazioni cross-chain. Hanno convertito il #ETH rubato in #BTC e DAI utilizzando exchange decentralizzati (DEX) e servizi di swap no-KYC.
Riciclaggio strategico e fondi dormienti:
- Una grande parte dei fondi rubati rimane inattiva su diversi indirizzi. - Questa è una tattica comune della Corea del Nord: aspettano che i controlli più severi si plachino prima di spostare altri asset.
Secondo i report sui crimini crypto, gli hacker nordcoreani hanno rubato:
- $ 660,5 milioni in 20 incidenti nel 2023.
- $ 1,34 miliardi in 47 attacchi nel 2024 (un aumento del 102,88%).
- Il solo exploit Bybit ha superato il furto totale di criptovalute della Corea del Nord per tutto il 2024.
- Le autorità e gli analisti di blockchain stanno monitorando i restanti 410.000 ETH, che gli hacker potrebbero riciclare nei prossimi 15 giorni. Sono in corso sforzi per congelare o recuperare i fondi rubati.
Immagini: piattaforma Bybit X e create da BSCN tramite AI
$BTC
$ETH
