La scorsa settimana, hacker hanno rubato circa $1,4 miliardi in criptovaluta Ethereum dallo scambio crittografico Bybit, ritenuto il più grande furto di criptovaluta nella storia. Ora l'azienda sta offrendo un totale di $140 milioni in taglie per chiunque possa aiutare a rintracciare e congelare i fondi rubati.
Il CEO e co-fondatore di Bybit, Ben Zhou, ha annunciato la taglia in un post su X martedì.
Sul sito ufficiale della taglia, Bybit spiega che ogni volta che qualcuno rintraccia e congela parte dei fondi rubati, il 5% di quella somma va alla persona che li ha trovati e il 5% va all'“entità” che ha congelato tali fondi.
Al momento della stesura, grazie a cinque cacciatori di taglie, Bybit ha già premiato $4,23 milioni in taglie, secondo il sito, il cui logo è un coltello che sembra trapassare la testa del leader nordcoreano Kim Jong-un.
Contattaci
Hai più informazioni sul hack di Bybit, o su altri furti di criptovalute? Da un dispositivo e una rete non lavorativi, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Signal al +1 917 257 1382, o tramite Telegram e Keybase @lorenzofb, o via email. Puoi anche contattare TechCrunch tramite SecureDrop.“Non ci fermeremo finché Lazarus o gli attori maligni dell'industria non saranno eliminati. In futuro apriremo il tutto ad altre vittime di Lazarus”, ha scritto Zhou, facendo riferimento al Gruppo Lazarus, il nome che l'industria della sicurezza informatica ha assegnato a un vasto gruppo di hacker nordcoreani appoggiati dal governo, concentrati principalmente sui furti di criptovalute.
Diversi ricercatori di sicurezza e aziende di sicurezza e monitoraggio delle criptovalute ritengono che gli hacker dietro il massiccio furto di Bybit lavorino per il governo nordcoreano, che nel corso degli anni è diventato molto efficace nel mirare agli scambi di criptovalute e alle aziende web3, rubando da solo $650 milioni di criptovaluta nel 2024, secondo i governi degli Stati Uniti, del Giappone e della Corea del Sud.
Mercoledì, Zhou di Bybit ha pubblicato i risultati preliminari dell'indagine forense sul hack, condotta da due aziende, Sygnia Labs e Verichains. Sygnia ha concluso che la “causa radice” dell'attacco era un codice maligno proveniente dall'infrastruttura di SafeWallet, una piattaforma di portafoglio criptato. Verichains ha dichiarato che un file JavaScript benigno è stato sostituito con una versione maligna “mirata specificamente al portafoglio freddo Ethereum Multisig di Bybit”.
Le due aziende di sicurezza che hanno condotto le indagini hanno concluso che gli hacker hanno violato il dispositivo di un sviluppatore presso SafeWallet, come confermato dall'azienda stessa.
