Lo scorso fine settimana è avvenuto il più grande furto di criptovalute della storia ai danni dell’exchange Bybit. In base alle prime indagini effettuate dai ricercatori di ZachXBT e Elliptic sono stati individuati i possibili autori. Si tratta del famigerato gruppo di cybercriminali nordcoreani Lazarus, già noto per altri colpi simili.
Furto da 1,5 miliardi di dollari
Come ha spiegato Bybit, il furto di oltre 1,5 miliardi di dollari in Ethereum e stacked Ethereum (oltre 400.000) è avvenuto durante il trasferimento delle criptovalute da un Multisig Cold Wallet ad un Hot Wallet (in pratica dal portafoglio offline a quello connesso ad Internet).
I ricercatori di ZachXBT hanno scoperto che le criptovalute sono state trasferite in wallet utilizzati dal gruppo Lazarus per altri furti (gli indirizzi Ethereum sono gli stessi). I cybercriminali hanno riciclato la somma tramite l’acquisto di meme coin Pump Fun, il mixer centralizzato eXch e la conversione in Bitcoin con Chainflip.
Gli esperti di Elliptic hanno confermato l’uso di oltre 50 wallet per trasferire le criptovalute rubate, mascherare l’origine e ostacolare il tracciamento delle transazioni.
Un Multisig Cold Wallet richiede due o più firme digitali per autorizzare la transazione. Nel caso di Bybit era ospitato sull’infrastruttura di Safe (che non ha rilevato nessun attacco informatico).
Secondo alcuni esperti, i cybercriminali hanno indentificato i dipendenti che firmano le transazioni (forse tramite ingegneria sociale) e infettato i loro dispositivi con un malware. I dipendenti hanno quindi visto sullo schermo un’indirizzo diverso da quello reale e hanno approvato la transazione verso il walllet di Lazarus.
Ti potrebbe interessare
25 feb 2025