L’autorità antiriciclaggio della Grecia ha emesso il suo primo congelamento di asset crypto, prendendo di mira fondi legati all’hack da 1,5 miliardi di dollari dell’exchange Bybit avvenuto a febbraio 2025.
Questo segna un punto di svolta nella lotta globale contro il crimine informatico finanziario e solleva nuove domande sulla sicurezza degli exchange di criptovalute in questa fase di rapida espansione del mercato.
La Grecia rintraccia con successo i fondi dell’hack a Bybit del gruppo Lazarus
L’attacco a Bybit si ritiene sia stato effettuato da Lazarus, un gruppo di hacker nordcoreano noto per attacchi informatici sofisticati che prendono di mira le piattaforme crypto.
L’hack di Bybit, definito dall’FBI come “TraderTraitor,” ha scioccato l’industria dopo che gli aggressori hanno rubato circa 1,46 miliardi di dollari in Ethereum. Questo importo supera il valore totale rubato dai gruppi legati alla Corea del Nord nel corso del 2024, che era di 1,34 miliardi di dollari, secondo Chainalysis.
Dopo l’incidente, gli analisti di Chainalysis hanno assistito l’Autorità ellenica antiriciclaggio nel tracciare i fondi. Hanno anche identificato un wallet legato a una piattaforma di exchange locale in Grecia.

Di conseguenza, gli asset sospetti sono stati congelati con successo, segnando il primo recupero transfrontaliero di fondi da un tale attacco informatico. Il Ministro dell’Economia e delle Finanze della Grecia, Kyriakos Pierrakakis, ha sottolineato il ruolo della tecnologia blockchain e della collaborazione internazionale nella lotta contro il crimine finanziario.
Questo sviluppo segnala un cambiamento positivo per i paesi che si sforzano di regolare gli asset crypto, evidenziando al contempo i crescenti rischi per la sicurezza dell’industria.
Lazarus, precedentemente responsabile di incidenti come l’hack di Axie Infinity del 2022 ($620 milioni), continua a evolversi. In soli due giorni dal breach di Bybit, ha dimostrato la capacità di riciclare fondi.
TRM Labs ha notato che l’operazione rifletteva una tattica altamente coordinata di “flood the zone”. Questa tattica prevedeva l’esecuzione di transazioni rapide e multidirezionali progettate per sopraffare i sistemi di sorveglianza e conformità.
“L’exploit di Bybit indica che il regime sta intensificando la sua tecnica di ‘flood the zone’—sopraffacendo i team di conformità, gli analisti blockchain e le agenzie di applicazione della legge con transazioni rapide e ad alta frequenza su più piattaforme, complicando così gli sforzi di tracciamento,” ha osservato TRM.
Questo illustra l’urgente necessità di una cooperazione più stretta tra i regolatori e le aziende di analisi blockchain.
L’incidente mette anche ulteriore pressione su exchange come Bybit per migliorare la sicurezza, specialmente mentre i depositi su piattaforme DeFi e CeFi aumentano notevolmente. Secondo DeFiLlama, il valore totale bloccato (TVL) ha raggiunto $121 miliardi a livello globale a luglio 2025.
Il successo della Grecia potrebbe ispirare sforzi simili da parte di paesi come la Corea del Sud e gli Stati Uniti. Tuttavia, il processo di tracciamento e sequestro degli asset crypto rimane impegnativo a causa dell’anonimato intrinseco delle reti blockchain.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.