Bybit Hack: Lazarus continua a dumpare ETH sul mercato

Prosegue l’attività di pulizia dei fondi rubati durante l’hack di bybit da parte di Lazarus Group, che vende oggi altri 14.064 ETH sul mercato delle criptovalute. Gli hackers nordcoreani hanno così accumulato altri $27,5, convertiti prontamente nella stablecoin decentralizzata DAI.

Nel frattempo ETH cade momentaneamente sotto i $1.900 dollari, riflettendo un momento speculativo molto complesso per l’intero ecosistema Ethereum.

Cosa sta succedendo? È finita per ETH? Approfondiamo la questione di seguito.

Venduti ancora gli ETH rubati dall’hack di Bybit: Lazarus ricava $27,5 milioni 

Come evidenziato dai dati on-chain, gli autori dell’hack di Bybit, stanno continuando a riciclare ETH per stablecoin. Secondo il bollettino di oggi, le vendite ammontano a 14.064 ETH, per un controvalore di $27,5 milioni.

In particolare due indirizzi coinvolti, finanziati da ThorChain e Chainflip, sembrano aver  swappato le coins in DAI, stablecoin nota per la sua natura decentralizzata. In totale l’attacco a Bybit, verificatosi il 21 febbraio, ha comportato la perdita di fondi per $1,5 miliardi, senza tuttavia conseguenze gravi per l’exchange.

Fino ad ora Lazarus Group, noto gruppo criminale associato all’hack, ha bridgato ben 363.192 ETH tramite ThorChain. Gli attaccanti nordcoreani stanno passando per diversi protocolli privacy-oriented, in modo da far disperdere parte delle proprie tracce. Diversi società di tracking on-chain monitorano il flusso delle monete rubate, ma purtroppo gran parte di esse sono già state mixate con token puliti provenienti da altre attività. Secondo quanto riportato dal CEO di Bybit, Ben Zhou, questi criminali stanno utilizzando decine di migliaia di portafogli, riciclando “piccoli” lotti di ETH alla volta.

La strategia di Lazarus si basa su una sofisticata rete di attività, in cui convergono bridge decentralizzati, protocolli di scambio cross-chain e strumenti per la privacy.  Una parte degli ETH sono già stati ripuliti e convertiti in BTC, mentre altri attendono di essere impiegati in un mixer.

Da sottolineare come una parte dei fondi dell’hack sia stata anche impiegata per tradare memecoin su pump-fun, chiaramente non con intenti speculativi, ma per riciclare in modo diversificato il bottino.

Cosa sono ThorChain e Chainflip?

ThorChain e Chainflip sono solo alcuni degli strumenti impiegati dagli autori dell’hack di Bybit per movimentare gli ETH rubati. ThorChain rappresenta un protocollo decentralizzato che consente lo scambio trustless di asset nativi tra blockchain diverse, come BTC, ETH, BNB, LTC. Il suo meccanismo non richiede opzioni di wrapping ne necessita il passaggio presso intermediari centralizzati, il che lo rende perfetto come hub per le attività illecite.  Molto spesso Lazarus ha utilizzato questa rete per i propri scopi poco etici anche durante l’hack del Ronin Bridge, con cui è stato messo a segno un colpo da $625 milioni.

Dall’altra parte Chainflip è un protocollo AMM cross-chain che offre un’esperienza di trading decentralizzata tra asset di blockchain differenti. Funziona con un meccanismo chiamato Just-In-Time AMM, in cui i market maker competono per fornire liquidità in modo efficiente al momento dello swap. Anche Chainflip è stato spesso impiegato dagli hackers per agevolare transazioni sospette, grazie alla sua architettura aperta che non richiede procedure di verifica dell’identità.

Cosa ne sarà di Ethereum (ETH)

Ovviamente ETH non può che rispondere in modo negativo al dumping dei token da parte degli hackers di Bybit, che contribuisce a creare maggiore pressione di vendita. Al momento della stesura il crypto asset viene scambiato appena sotto i $1.900, con una performance negativa del -6% nelle ultime 24 ore. Nonostante la resilienza sul fronte dei dati on-chain, l’intero ecosistema Ethereum sembra attraversare una fase speculativa pessima. 
Ad ogni modo è bene osservare che il volume di vendita generato dal riciclaggio degli hackers rappresenta appena l’1,6% del volume totale di trading spot delle ultime 24 ore. di ETH Ciò significa che le vendite in sé non sono state la causa principale del dump di oggi, ma hanno contribuito ad alimentare una narrativa negativa, che chiaramente si riflette negativamente sul valore del token