Dopo essere stata vittima di un massiccio attacco informatico stimato in 1,4 miliardi di dollari, Bybit, uno dei principali exchange di criptovalute, ha dichiarato guerra aperta al gruppo Lazarus, hacker legati alla Corea del Nord, identificati come i principali sospettati. Bybit, in collaborazione con aziende di analisi blockchain, ha intensificato i suoi sforzi per rintracciare e recuperare i fondi rubati e ha già identificato più di 11.000 portafogli collegati agli hacker nordcoreani.
Bybit schiera i pezzi grossi: blacklist API e bonus in palio
Il 25 febbraio, quattro giorni dopo l'attacco, Ben Zhou, co-fondatore e CEO di Bybit, ha dichiarato "guerra" al Lazarus Group. Nell'ambito di questa iniziativa volta al recupero dei beni rubati, Bybit ha introdotto un'interfaccia di programmazione applicativa (API) per la blacklist dei portafogli elettronici e ha offerto una ricompensa per chi ha rintracciato i fondi. L'obiettivo è consentire ai membri della comunità di segnalare e bloccare i portafogli collegati all'hacking.
Nel frattempo, la società di analisi blockchain Elliptic ha rilasciato un feed di dati open source contenente un elenco di indirizzi di wallet attribuiti agli hacker nordcoreani. Questa iniziativa mira ad aiutare i membri della comunità a ridurre al minimo l'esposizione alle sanzioni e a prevenire il riciclaggio di denaro proveniente da beni rubati. Elliptic ha affermato che gli indirizzi associati all'exploit Bybit sono stati identificati e resi disponibili per lo screening entro 30 minuti dall'annuncio, proteggendo i clienti senza la necessità di ripetuti controlli manuali. L’API di intelligence di Elliptic ha identificato 11.084 indirizzi di wallet crittografici sospettati di avere collegamenti con l’exploit Bybit e si prevede che questo elenco aumenterà con l’avanzare delle indagini.
Phishing e conversione delle criptovalute: le tattiche degli hacker
Secondo la società di analisi blockchain Chainalysis, l'attacco Bybit è iniziato con una campagna di phishing rivolta ai firmatari dei cold wallet di Bybit, per poi intercettare un trasferimento di routine dal cold wallet Ethereum di Bybit a un hot wallet. Parti di Ether (ETH) rubate sono state convertite in Bitcoin (BTC), Dai (DAI) e altre criptovalute e spostate attraverso diverse reti.
Nonostante questa grave violazione, Bybit ha adottato misure per garantire la stabilità della piattaforma. La borsa ha mantenuto aperti i prelievi, assicurandosi liquidità esterna attraverso prestiti per mantenere le operazioni. Anche Bybit ha iniziato a rimborsare i prestiti il 25 febbraio, iniziando con il trasferimento di 40.000 ETH a Bidget. Queste misure dimostrano la determinazione di Bybit nel superare questa crisi e proteggere i propri utenti.
