ZachXBT: L'industria crypto non può gestire gli hack da sola

Il detective delle criptovalute ha sottolineato che i servizi decentralizzati traggono profitto dalle attività degli hacker, mentre gli exchange centralizzati sono troppo lenti nel rispondere.

Il detective crypto ZachXBT ha dichiarato che, dopo aver indagato sull'attacco all'exchange Bybit, è giunto alla conclusione che l'industria delle criptovalute non è in grado di gestire autonomamente le conseguenze degli hack. Tuttavia, ha anche sottolineato che una regolamentazione forzata potrebbe danneggiare l’intero settore.

"Le lunghe ore trascorse ad aiutare a congelare i fondi dopo l'hack di Bybit mi hanno aperto gli occhi. Questa industria è incredibilmente vulnerabile agli attacchi hacker e, purtroppo, non so se possa farcela da sola finché il governo non imporrà regolamenti che danneggeranno tutto il settore,” ha scritto ZachXBT nel suo canale Telegram.

Il 21 febbraio, Bybit ha subito l’hack più grande nella storia del mercato crypto. Gli hacker hanno sottratto circa 1,4 miliardi di dollari in Ethereum e altri asset dall’exchange. Secondo le analisi, l'attacco è stato collegato al gruppo di hacker nordcoreano Lazarus.

Bybit dichiara "guerra" agli hacker nordcoreani

Pochi giorni dopo l'hack, Bybit ha lanciato la piattaforma LazarusBounty, dove gli utenti possono contribuire a rintracciare i fondi rubati e gli indirizzi dei responsabili, ricevendo una ricompensa per il loro aiuto.

Progetti crypto che hanno contribuito a tracciare e congelare i fondi rubati

Il portale include un elenco di progetti crypto che hanno collaborato nell’indagine, così come una lista di servizi che si sono rifiutati di cooperare.

Nella lista dei progetti affidabili figurano 17 nomi, tra cui gli emittenti di stablecoin Tether e Circle, gli exchange centralizzati Binance, Coinbase, OKX, Bitget, MEXC, Gate, e servizi decentralizzati come FixedFloat, ParaSwap e Wintermute. Presenti anche l'unità investigativa T3 Financial Crime Unit, una collaborazione tra la blockchain Tron, Tether e gli analisti di TRM Labs.

Tra i servizi che non hanno collaborato spicca l’exchange eXch, attraverso il quale sono passati 94 milioni di dollari. Più di 1.000 richieste sono state inviate alla piattaforma, ma questa ha rifiutato di collaborare, ricordando che Bybit, in passato, aveva negato assistenza a eXch.

Altri servizi che hanno facilitato il passaggio dei fondi rubati includono il marketplace TradeOgre, i bridge blockchain THORChain, Maya Protocol, Li.fi, TransitSwap e il crypto mixer Wasabi Wallet.

ZachXBT ha evidenziato come alcuni protocolli “decentralizzati” abbiano registrato quasi il 100% del loro volume di scambi mensili grazie a transazioni provenienti dalla Corea del Nord, rifiutandosi di assumersi qualsiasi responsabilità.

THORChain ha registrato volumi record dopo l'hack di Bybit

L’attività degli hacker ha portato a un volume record sul protocollo THORChain. Secondo EmberCN, nei dieci giorni successivi all’attacco, il volume di transazioni sulla piattaforma ha raggiunto 5,9 miliardi di dollari, con 5,5 milioni di dollari in commissioni generate.

"Gli exchange centralizzati sono ancora peggio"

Secondo ZachXBT, gli exchange centralizzati sono persino meno efficaci: quando ricevono fondi illeciti, impiegano ore per rispondere, mentre per gli hacker bastano pochi minuti per riciclare il denaro.

"KYT è imperfetto e facile da bypassare. Il KYC è solo una trappola per gli utenti comuni e nella maggior parte dei casi è inutile, dato che gli hacker acquistano account verificati. Il recente riciclaggio di 1,4 miliardi di dollari da parte della Corea del Nord ha dimostrato quanto sia inefficace," ha scritto il detective crypto.

Ad oggi, Bybit è riuscita a congelare solo il 3,2% dei fondi rubati (44,7 milioni di dollari). Sono ancora in sospeso richieste per il 6,8% degli asset, mentre il 90% dei fondi è ancora in fase di tracciamento.