Hack Bybit: $140 milioni di bug bounty e primi recuperi dei fondi
Di Daniele Corno
Dopo l'enorme hack subito da Bybit, l'exchange apre un programma da $140 milioni di incentivi per il recupero dei fondi
Bybit mette a disposizione il 10% del maltolto sottratto
A seguito dell’hack più grande nella storia del settore, che abbiamo approfondito in un articolo dedicato, Bybit apre un programma di Bug Bounty pari al 10% dell’importo sottratto.
La somma messa a disposizione dall’exchange, pari a circa $140 milioni di dollari, si traduce nella più grande ricompensa di sempre. C’è da considerare che, a seconda dei precedenti attribuiti a Lazarus Group, il recupero delle somme sembra essere alquanto complesso.
L’evento, come riportato dal CEO Ben Zhou, ha visto una collaborazione importante da tutti i principali attori di mercato. Seppur questo hack abbia coinvolto solamente le somme relative a Bybit, esso in realtà ha colpito ben più che un singolo exchange.
Bybit is overwhelmed by all the support that we got from partners and industry friends during last night critical time. Here I want to say thanks to all the friends, partners who offered or helped us in any way or form. I am truly grateful. We will need a lot more help down the…
— Ben Zhou (@benbybit) February 22, 2025
La comunicazione tempestiva, la dignitosa gestione da parte del team e il supporto di partner terzi, hanno infatti permesso di limitare la portata dei danni in un intervallo di tempo piuttosto ristretto.
Come riportato dall’annuncio condiviso da Bybit, dopo il picco di prelievi che ha portato oltre 350.000 richieste per importi vicini ai $5 miliardi, l’attività si è stabilizzata e sono tornati importanti flussi in ingresso.
Primi errori e primi recuperi di capitali
Sebbene come vedremo a breve, i movimenti del gruppo continuano, i primi passi falsi vengono compiuti e si recuperano le prime somme.
Il primo “importante” recupero avviene grazie a Mantle, l’emittente di mETH. Nel caso specifico, il gruppo attaccante, che aveva sottratto 15.000 cmETH, ha utilizzato il protocollo per la conversione di questi fondi che, grazie a “privilegi amministrativi” ha intercettato la transazione, bloccandola e spostando in un nuovo indirizzo di “rimborso” i 15.000 cmETH, per un valore di circa $43 milioni di dollari.
According to the Ethescan, the Mantle-powered mETH Protocol has salvaged 15,000 cmETH from Bybit Exploiter 4 through administrative privileges, worth about $42.76 million. Earlier, mETH Protocol said that cmEH withdrawals have been restored. https://t.co/xS5E5zIkXk
— Wu Blockchain (@WuBlockchain) February 22, 2025
Oltre a questo primo recupero, l’attaccante ha effettuato delle transazioni di swap, probabilmente per testare la reattività degli emittenti, passando per USDT.
Come riportato infatti dal CEO di Tether Paolo Ardoino, il team è riuscito a congelare un importo di 181k USDt nei wallet dell’hacker.
We just froze 181k USDt connected to the ByBit hack.
Might not be much but it’s honest work.
We keep monitoring.
Kudos to @zachxbt— Paolo Ardoino 🤖 (@paoloardoino) February 22, 2025
Continuano i movimenti
Al momento della scrittura, il gruppo di attaccanti è attivo, compiendo molteplici transazioni in uscita dagli indirizzi riportati.
Dopo i primi movimenti nella giornata precedente, quasi 40.000 ETH sono stati spostati attraverso centinaia di nuovi indirizzi i quali stanno sperimentando tentativi di “uscita”.
Tra questi, come mostrato nelle immagini precedenti, troviamo svariate conversioni di ETH in DAI, ETH in wBTC e viceversa, per poi riscontrare, nella maggior parte dei nuovi indirizzi, transazioni in uscita attraverso il bridge di ThorChain.
Continueremo ad osservare il susseguirsi degli eventi, tenendovi aggiornati secondo gli sviluppi futuri.
Seguici sui nostri canali YouTube e Telegram: troverai tanti altri aggiornamenti, tutorial e approfondimenti per essere sempre sul pezzo!
