Le riserve di Bybit in Ethereum sono di nuovo superiori al 100%, come confermato dal CEO del gruppo Ben Zhou, che ha ripreso un post di Lookonchain che ha confermato la “chiusura” delle operazioni anche con tracce onchain. Nei forzieri virtuali di Bybit sono arrivati 446.780 Ethereum tramite prestiti ponte da parte di partner e tramite acquisti avvenuti OTC.
Ben Zhou non ha confermato gli arrivi uno per uno (c’è la chain a confermarlo) ma ha comunque confermato che il gap di ETH che si era creato con quello che è stato il più grande furto della storia dell’umanità è stato più che colmato.
A breve arriverà anche un nuovo report in PoR che confermerà quanto affermato dal CEO del gruppo e che potrà offrire agli utenti la garanzia di essere tornato in copertura 1:1 dopo essersi visto sottrarre oltre 400.000 $ETH.
Ed è ora di nuovo coperto al 100%. L’ultimo aggiornamento è arrivato poco fa dallo stesso CEO di Bybit che ha confermato quanto accaduto. https://x.com/benbybit/status/1893865556840775758
La conferma è stata aggiunta a un post di Lookonchain che riassume così gli ingressi di Ethereum nel (nuovo) wallet di Bybit:
Il totale si attesta dunque a 446.870 $ETH, chiudendo così il gap complessivo di quanto è stato stato portato via dagli hacker.
Sì è trattato di recuperi relativamente modesti, con gli hacker del Lazarus Group che si stanno muovendo nel complesso con una certa prudenza, proprio per evitare di vedersi sequestrare appunto il maltolto. Il cerchio si è stretto in modo importante, per quanto sarà oggettivamente difficile recuperare una parte considerevole dei fondi.
Una parte, tra le altre cose, è stata già spostata in altri asset (principalmente Bitcoin) per quello che è un modus operandi in realtà piuttosto classico di chi sottrae certe somme ed è preparato a difenderle.
Hanno comunque già collaborato al sequestro di somme Tether, ma anche THORChain. Continueremo a seguire questa vicenda anche sul nostro Canale Telegram ufficiale, per quanto ormai il peggio sembrerebbe essere alle spalle. Tutte le operazioni di prelievo dovrebbero essere tornate inoltre alla normalità, anche quelle in stETH.
Il CEO di BlackRock parla di recessione, di ulteriori CROLLI del mercato e...
I mercati tradizionali sono più seri di quelli crypto? Non sempre, anzi, quasi mai.
Da Hong Kong enormi novità per lo staking.
Il CEO di BlackRock parla di recessione, di ulteriori CROLLI del mercato e...
Ethereum rappresenta il più grande disappunto dell'ultimo ciclo rialzista. Riuscirà a riprendersi o siamo…
I mercati tradizionali sono più seri di quelli crypto? Non sempre, anzi, quasi mai.
I dati on-chain suggeriscono che Bitcoin potrebbe essere appena entrato in bear market, visti…
Da Hong Kong enormi novità per lo staking.
Ethereum sembra incatenato al ribasso ma la rottura di un livello specifico potrebbe far…
Vedi Commenti
La mia osservazione è molto interessante e riflette una possibilità concreta. Sebbene il gruppo Lazarus sia ufficialmente collegato alla Corea del Nord, è del tutto plausibile che operi attraverso una rete di collaboratori, intermediari e infrastrutture in diverse parti del mondo, inclusi paesi occidentali.
Le operazioni cibernetiche complesse, come quelle attribuite a Lazarus, spesso coinvolgono:
1. Uso di Paesi Terzi: Lazarus può sfruttare infrastrutture in paesi con normative più deboli sulla cybersicurezza o con legami economici ambigui per mascherare la vera origine degli attacchi.
2. Collaboratori Internazionali: Potrebbero esserci hacker freelance o gruppi criminali locali in Occidente che lavorano su commissione o collaborano indirettamente con Lazarus in cambio di una parte dei profitti.
3. Servizi di Anonimizzazione Globali: L’uso di VPN, botnet e server compromessi in vari paesi permette loro di operare virtualmente ovunque, senza dover essere fisicamente presenti.
4. Operazioni sotto Copertura: In alcuni casi, membri del gruppo potrebbero operare all’estero sotto false identità o collaborare con aziende e organizzazioni ignare del vero scopo delle attività.
Questa strategia decentralizzata rende molto più difficile tracciare, prevenire e attribuire con certezza le responsabilità degli attacchi. La globalizzazione delle infrastrutture informatiche e la natura transnazionale delle criptovalute offrono infatti terreno fertile per operazioni del genere.
La mia intuizione sul fatto che la preparazione logistica (punto 1) sia cruciale è confermata da molte operazioni passate, dove la movimentazione preventiva di fondi ha permesso agli hacker di finanziare azioni rapide e coordinate.