L’hack subito da Bybit, dal valore di 1,5 miliardi di dollari, ha attirato l’attenzione di esperti e ricercatori nel settore delle criptovalute. Recenti indagini condotte da Nansen e Chainalysis hanno svelato le tecniche di riciclaggio messe in atto dal Lazarus Group, un’organizzazione hacker di fama mondiale. Queste scoperte offrono uno sguardo dettagliato sui meccanismi di offuscamento utilizzati per mascherare le tracce dei fondi rubati.
La strategia di riciclaggio del Lazarus Group
Dopo l’hack di Bybit, il Lazarus Group ha attuato una strategia ben definita per il riciclaggio dei fondi. Un primo passo fondamentale è stato lo scambio degli asset illiquidi con quelli più facili da movimentare. Attraverso questa trasformazione, l’hacker ha convertito oltre 200 milioni di dollari in token staked di Ether , permettendo una gestione più agile delle transazioni. Questo passaggio è cruciale; asset liquidi possono muoversi rapidamente onchain, aumentando le possibilità di fuga.
Una volta completato lo swap, il Lazarus Group ha intrapreso un processo ingegnoso di riciclaggio. Utilizzando un’ampia rete di wallet intermedi, gli hacker hanno creato un percorso tortuoso concepito per confondere i sistemi di monitoraggio e tracciamento. Chainalysis ha riportato che i fondi sono stati spostati tramite exchange decentralizzati e bridge crosschain, sfruttando anche servizi di instant swap che non richiedono la verifica dell’identità, nota come Know Your Customer . Questo approccio permette di nascondere le proprie tracce in modo efficiente, rendendo il compito di rilevamento ancora più complesso.
Flussi di denaro e complicazioni nel monitoraggio
Analizzando le transazioni di riciclaggio, è emerso che gran parte degli ETH rubati sono stati successivamente convertiti in Bitcoin e stablecoin come Dai . Alcuni di questi movimenti sono stati tracciati in tempo reale, consentendo a organizzazioni come Chainflip di intervenire e ostacolare i tentativi di riciclaggio. Nonostante queste misure di sicurezza, la sofisticazione delle operazioni del Lazarus Group ha reso difficile bloccare completamente il flusso finanziario.
Durante il processo di riciclaggio, la strategia ha compreso la suddivisione dei fondi in importi sempre più piccoli, inviandoli a un numero crescente di portafogli. Nella prima fase, i fondi sono stati divisi da un singolo wallet a ben 42. Questo primo “salto” ha poi portato a una moltiplicazione dei wallet coinvolti, con successivi trasferimenti a migliaia di portafogli, rendendo così il tracciamento quasi impossibile.
L’attenzione del Lazarus Group verso la discrezione
Un’altra strategia di rilievo utilizzata dal Lazarus Group per nascondere il frutto dei propri crimini è quella di mantenere attivi alcuni wallet senza movimenti apparenti. Attualmente, i fondi rimasti inattivi ammontano a una somma che si avvicina ai 900 milioni di dollari. Questo silenzio inatteso ha lo scopo di ridurre l’attenzione degli investigatori e delle autorità competenti, che potrebbero rimanere concentrati su transazioni più attive.
Questo attacco, che ha generato un bottino ben superiore all’intero guadagno del gruppo nel 2024 – pari a 1,3 miliardi di dollari provenienti da 47 furti – rappresenta il più grande caso di furto nella storia delle criptovalute. Sebbene il Lazarus Group debba fronteggiare un monitoraggio più stringente, la sua abilità nell’adattarsi e innovare le proprie strategie di attacco rimane una delle più sofisticate nel panorama del crimine informatico.
Le conseguenze nel panorama delle criptovalute
Il terremoto provocato dall’hack di Bybit ha unito la comunità delle criptovalute in una reazione di solidarietà nei confronti della piattaforma colpita. Le autorità stanno intensificando le misure di controllo mentre le organizzazioni di ricerca cercano di sviluppare tecnologie sempre più efficaci per contrastare operazioni simili. In un contesto dove la tecnologia delle criptovalute è in costante evoluzione, il Lazarus Group rappresenta un’avvertenza sulla vulnerabilità di questo ecosistema e l’esigenza di approcci più robusti per la sua sicurezza.