Gli hacker nordcoreani di Bybit stanno avvicinandosi alle fasi finali del riciclaggio dei 499.000 ETH rubati, del valore di circa $1,5 miliardi. Al ritmo attuale, potrebbero completare questo processo entro i prossimi tre giorni.
Nel frattempo, ciò avviene in mezzo alle critiche all’emittente della stablecoin USDC, Circle, per aver presumibilmente ritardato l’azione di inserire nella lista nera i wallet collegati all’attacco.
Gli hacker nordcoreani intensificano gli sforzi di riciclaggio su Bybit
Il 1° marzo, gli hacker nordcoreani hanno spostato altri 62.200 ETH, valutati circa $138 milioni, riducendo il saldo rimanente non riciclato a 156.500 ETH.
Secondo l’investigatore crypto EmberCN, che ha monitorato le transazioni, il rapido movimento dei fondi suggerisce che il processo di riciclaggio potrebbe essere completato in pochi giorni.
“Da quando gli hacker hanno ripreso il riciclaggio di denaro ieri alle 15:00, hanno riciclato 62.200 ETH (del valore di $138 milioni). Dei 499.000 ETH rubati da Bybit, solo 156.000 ETH (del valore di $346 milioni) rimangono non riciclati. In circa tre giorni, tutto dovrebbe essere completamente riciclato,” ha scritto EmberCN su X.
Ciò conferma un report della società di intelligence blockchain TRM Labs, che ha notato che gli attaccanti avevano “un livello di efficienza operativa senza precedenti”.
Secondo la società, il gruppo impiega una strategia di riciclaggio complessa, utilizzando wallet intermediari, exchange decentralizzati e ponti cross-chain per mascherare il movimento dei fondi. Queste tattiche rendono sempre più difficile per gli investigatori tracciare e recuperare gli ETH rubati.
Nel frattempo, anche le autorità hanno preso nota. Il 27 febbraio, l’FBI ha identificato un collettivo di hacker affiliato alla Corea del Nord noto come TraderTraitor come il responsabile dell’attacco a Bybit.
In risposta, Bybit ha lanciato un programma di ricompensa da $140 milioni per incentivare le persone che possono aiutare a tracciare e congelare gli asset rubati. Finora, 16 persone hanno ricevuto un totale combinato di $4,2 milioni per i loro contributi.
Circle affronta critiche per la blacklist ritardata
Considerando il rapido ritmo dell’attività di riciclaggio, l’investigatore on-chain ZachXBT ha criticato Circle per la sua risposta ritardata nell’inserire nella lista nera i wallet controllati dagli hacker.
Ha sottolineato che l’azienda ha impiegato più di 24 ore per agire, dando agli attaccanti ampio tempo per spostare gli asset oltre la portata.
ZachXBT ha anche evidenziato incidenti passati in cui Circle avrebbe fallito nel congelare prontamente i fondi illeciti, facendo riferimento a importanti violazioni crypto come gli attacchi a Ledger e Nomad Bridge.
Ha sostenuto che Circle, come un importante emittente di stablecoin, dovrebbe adottare una posizione più aggressiva nel bloccare i fondi rubati invece di fare affidamento esclusivamente sulle direttive delle forze dell’ordine.
Il CEO di Circle, Jeremy Allaire, ha difeso la posizione dell’azienda, respingendo le accuse di negligenza. Ha dichiarato che Circle risponde solo a richieste dirette delle autorità.
“Condivideremo un post su come rispondiamo immediatamente alle forze dell’ordine e non anticipiamo la legge con la nostra intelligenza di mercato. Non penso che il mercato o gli utenti traggano beneficio se un’azienda privata prende le proprie decisioni per sequestrare fondi senza una richiesta diretta delle forze dell’ordine,” ha aggiunto Allaire.
Tuttavia, ZachXBT ha risposto che aspettare l’autorizzazione legale crea ritardi inutili, permettendo agli hacker di eseguire i loro schemi di riciclaggio prima che venga intrapresa un’azione.
“Un attacco in corso che impatta l’intero ecosistema ha solo pochi minuti per una lista nera. Lo sai e poi respingi per un ordine del tribunale dalle forze dell’ordine che richiede diversi giorni nello scenario migliore. Il tuo team ha completamente inventato questa politica interna e non è richiesta dalla legge,” ha dichiarato ZachXBT.
L’esperta di sicurezza Taylor Monahan ha fatto eco a queste preoccupazioni, descrivendo la gestione di Circle di tali incidenti come inefficiente. Ha anche notato che i ritardi nell’inserire nella lista nera i fondi rubati aumentano la probabilità che gli asset diventino irrintracciabili.
“Hai una funzione di blocco perché devi. Cresci e usala. Congela i fondi criminali, stabilisci controlli ed equilibri, crea percorsi accessibili di ricorso se si scopre che è sbagliato e risolvilo rapidamente. Questo è semplicissimo,” ha detto Monahan.
Inoltre, ha sottolineato che le vittime di congelamenti errati spesso affrontano lunghe battaglie legali per reclamare i loro fondi a causa delle rigide politiche di Circle.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
