Il recente furto che ha colpito la piattaforma di trading Bybit è stato etichettato come il più significativo nella storia delle criptovalute, con circa 1,4 miliardi di dollari in asset digitali sottratti. Gli intrusi sono riusciti a bypassare le difese della piattaforma sfruttando vulnerabilità nel sistema di approvazione multi-firma e implementando un’interfaccia ingannevole per camuffare un contratto intelligente malevolo.
In seguito a questa violazione, un gruppo di esperti in cybersecurity, investigatori e cacciatori di taglie stanno cercando di rintracciare e congelare i fondi rubati. Attualmente, circa il 77% degli asset è ancora tracciabile, ma il tempo è essenziale, poiché gli hacker cercano di trasferire i fondi attraverso piattaforme decentralizzate e mercati OTC.
Il Riciclaggio Rapido degli Hacker
Nonostante la gravità della situazione, gli hacker hanno già iniziato a riciclare il bottino. Secondo il CEO di Bybit, Ben Zhou, oltre 417.000 ETH, valutati intorno a 1 miliardo di dollari, sono stati convertiti in Bitcoin e distribuiti tra 6.954 portafogli, con una media di 1,71 BTC per ciascuno. Zhou ha avvertito che i prossimi sette giorni saranno cruciali, poiché gli hacker tenteranno di muovere i fondi tramite exchange centralizzati, desk OTC e reti P2P. La natura anonima delle piattaforme decentralizzate rende questa operazione una corsa contro il tempo per gli investigatori.
Il Ruolo di THORChain nel Riciclaggio
Un’importante fetta del valore rubato, pari a circa 900 milioni di dollari in ETH, è stata trasferita attraverso THORChain, rivelandosi un comune nodo per il riciclaggio dei fondi. Anche se i protocolli cross-chain forniscono un certo grado di anonimato, è possibile rintracciare le transazioni. Tuttavia, gli hacker stanno cercando di complicare ulteriormente il tracciamento impiegando scambi e mixer. ZachXBT, un esperto nel monitoraggio della blockchain, ha affermato che, nonostante i tentativi sofisticati di nascondere i fondi, una parte significativa delle risorse rubate rimane recuperabile se gli exchange collaborano.
Piano di Recupero di Bybit
Bybit ha intensificato le sue iniziative per recuperare i fondi rubati, avviando un sito web di tracciamento in tempo reale e offrendo ricompense a chiunque possa fornire informazioni utili. Sono stati investiti 2,18 milioni di dollari in premi per gli investigatori che hanno identificato portafogli sospetti. Inoltre, la piattaforma sta collaborando con undici aziende specializzate in sicurezza nel settore delle criptovalute per rintracciare e bloccare i beni sottratti. Tuttavia, non tutte le piattaforme sono disposte a collaborare; mentre sette importanti exchange hanno congelato i fondi, uno in particolare, eXch, ha rifiutato, affermando di non favorire operazioni illecite.
Chainflip e l’Aggiornamento di Sicurezza
In risposta all’attacco subito da Bybit, il DEX Chainflip ha lanciato un aggiornamento di sicurezza urgente per impedire agli hacker di riciclare i fondi rubati. L’aggiornamento 1.7.10 introduce strumenti di screening avanzati per individuare depositi sospetti di ETH ed ERC-20. Il team di Chainflip ha evidenziato che il flusso di fondi illeciti rappresenta un rischio significativo per il protocollo, mettendo a repentaglio i fornitori di liquidità.
Conclusione: Un Futuro Incerto per i Fondi Rubati
Il furto subito da Bybit rappresenta una sfida fondamentale per la sicurezza nel panorama delle criptovalute. Con oltre un miliardo di dollari in asset rubati ancora rintracciabili, gli investigatori sono in corsa contro il tempo per congelare i fondi prima che gli hacker riescano a nasconderli. Mentre exchange, piattaforme DeFi e cacciatori di taglie uniscono gli sforzi, gli hacker continuano a muovere i beni attraverso mixer e piattaforme non conformi. I prossimi giorni saranno decisivi per determinare se si assisterà al più grande recupero di asset nella storia delle criptovalute o a un crimine da miliardi di dollari irrisolto.
