Il più grande attacco hacker da 1.4 miliardi di dollari a Bybit: come è successo e cosa succederà

Il 21 febbraio 2025, Bybit, uno dei principali exchange di criptovalute al mondo, subito una violazione della sicurezza senza precedenti. 

Gli hacker hanno rubato circa 1.4 miliardi di dollari in asset digitali, il che rende questo furto il più grande furto di criptovalute della storia.

Come è avvenuto l'attacco hacker

L'attacco ha preso di mira il cold wallet di Bybit, un archivio offline sicuro utilizzato per proteggere i beni degli utenti dalle minacce online. 

Secondo rapporti, gli hacker hanno sfruttato le vulnerabilità durante un trasferimento di routine di Ethereum (ETH) dal cold wallet di Bybit a un warm wallet utilizzato per le operazioni quotidiane.

Ecco come sono riusciti a rubare i fondi:

• Sfruttare un processo di trasferimento:Gli hacker hanno ottenuto l'accesso al meccanismo di firma del cold wallet di Bybit, consentendo loro di modificare i dettagli delle transazioni senza essere scoperti.

• Manipolazione degli Smart Contract: Il sistema di Bybit mostrava un indirizzo legittimo, ma la logica del contratto sottostante era stata manomessa. Ciò ha permesso che i fondi venissero reindirizzati all'indirizzo dell'hacker.

• Rapida deviazione dei fondi: Gli ETH rubati sono stati rapidamente trasferiti su più portafogli e riciclati utilizzando protocolli diversi, rendendone difficile la tracciabilità.

  Scopri progetti promettenti...

  Progetti promettenti...

  (Annuncio pubblicitario)

  

  L'articolo continua...

Conseguenze immediate: panico e crisi di astinenza

La portata dell'attacco è stata così imponente da scatenare il panico tra gli utenti di Bybit. Oltre 350,000 clienti si sono affrettati a prelevare i propri fondi, temendo ulteriori violazioni della sicurezza. Nonostante ciò, Bybit ha assicurato agli utenti che i loro fondi sarebbero rimasti al sicuro.

Il CEO di Bybit, Ben Zhou, ha rapidamente indirizzata la situazione:

"Bybit è solvibile anche se questa perdita derivante dall'hacking non viene recuperata; tutti gli asset dei clienti sono coperti da una garanzia di 1:1; possiamo coprire la perdita."

Questa dichiarazione ha rassicurato gli investitori, poiché Bybit detiene oltre 20 miliardi di dollari di asset dei clienti. La società ha inoltre ottenuto prestiti ponte per coprire potenziali perdite e ha garantito che le richieste di prelievo fossero soddisfatte senza ritardi.

Chi c'è dietro l'attacco? Il collegamento con il Gruppo Lazarus

Detective della blockchain Zach XBT e società di analisi Blockchain Intelligenza di Arkham ed Elliptic si sono immediatamente attivate per rintracciare i beni rubati. Le loro scoperte puntano al famigerato Lazarus Group, un'organizzazione di hacker nordcoreana sponsorizzata dallo Stato, nota per i suoi sofisticati attacchi informatici alle piattaforme di criptovalute.

Perché il gruppo Lazarus è uno dei principali sospettati?

• Attacchi passati: il gruppo è stato collegato a importanti furti di criptovalute, tra cui gli attacchi informatici al Ronin Bridge (625 milioni di dollari) e all'Horizon Bridge (100 milioni di dollari).

• Tattiche utilizzate: la manipolazione degli smart contract e il rapido movimento dei fondi corrispondono ai precedenti modelli di attacco del Lazarus Group.

• Motivo politico: la Corea del Nord è stata accusata di aver utilizzato criptovalute rubate per finanziare il suo programma di armi nucleari.

• Gli Ethereum rubati sono stati rapidamente trasferiti su più wallet e convertiti tramite exchange decentralizzati, rendendone estremamente difficile il recupero. Gli esperti avvertono che, senza un intervento, la maggior parte di questi fondi potrebbe andare persa definitivamente.

L'hacker di Bybit sposta 106 milioni di dollari in ETH

Secondo Zach XBTGli hacker di Bybit hanno utilizzato diversi indirizzi per scambiare 37,900 ETH (106 milioni di dollari) con BTC e altri asset tramite Chainflip, THORChain, LiFi, DLN ed eXch. Il portafoglio dell'hacker contiene ancora 461,491 ETH (1.29 miliardi di dollari), mentre l'importo totale rubato ammonta a 499,395 ETH (1.4 miliardi di dollari).

eXch, un exchange di criptovalute non KYC noto per i suoi legami con gli hacker nordcoreani, ha respinto la richiesta di collaborazione di Bybit. SlowMist ha riferito che eXch è stata coinvolta in molteplici violazioni della sicurezza, esponendo il personale addetto alla sicurezza del settore. L'azienda ha esortato le piattaforme a rafforzare i controlli sui rischi sui fondi collegati a eXch.

In risposta alle accuse di riciclaggio di fondi derivanti dall'attacco informatico a Bybit, eXch rivendicato innocenza e ha promesso di donare i proventi a iniziative open source per la privacy e la sicurezza all'interno e all'esterno del settore crittografico.

Nel frattempo, rapporti indicano che l'exploiter di Bybit sta riciclando denaro tramite token meme. L'indirizzo 5STkQy...95T7Cq ha trasferito 60 SOL a 9Gu8v6...aAdqWS, che ha poi lanciato un token chiamato QinShihuang (con una fornitura di 500,000 unità). Il token ha già superato i 26 milioni di dollari.

Come hanno risposto gli altri exchange di criptovalute

La comunità crypto più ampia è intervenuta rapidamente per supportare Bybit. Binance e Bitget hanno trasferito rispettivamente 50,000 ETH e 40,000 ETH per soddisfare le esigenze di liquidità. Nel frattempo, HTX (co-fondatore di Huobi, Du Jun) ha promesso personalmente 10,000 ETH.

Inoltre, Tether (l'emittente di USDT) è intervenuta immediatamente congelando 181,000 USDT collegati agli hacker, impedendo loro di riciclare almeno una piccola parte dei fondi rubati.

Cosa riserva il futuro a Bybit? Recupero crediti e azioni legali

Bybit ha già adottato diverse misure per recuperare i fondi rubati e rafforzare la propria sicurezza:

• Lo scambio disse sta collaborando con le forze dell'ordine per rintracciare gli hacker e tentare di recuperare i fondi.

• ByBit ha anche offerto un Taglia da 140 milioni di dollari—10% dell'importo rubato—per chiunque contribuisca a recuperare i beni smarriti.

• L'exchange sta aggiornando l'architettura del suo cold wallet, migliorando la sicurezza multi-sig e implementando il monitoraggio in tempo reale per prevenire future violazioni.

• Sebbene Bybit rimanga operativa, si prevede che i controlli normativi aumenteranno, in particolare a Singapore, dove ha sede.

• Le autorità globali, tra cui l'FBI e Chainalysis, continuano a rintracciare i fondi rubati.

Nel frattempo, il CEO di Bybit, Ben Zhou, ha confermato che l'exchange ha completamente sostituito gli 1.4 miliardi di dollari in Ether rubati il ​​21 febbraio.

Ben Zhou ha dichiarato: 

"Bybit ha già colmato completamente il gap ETH, un nuovo report POR verificato sarà pubblicato a breve per dimostrare che Bybit è tornato al 100% 1:1 sugli asset dei clienti tramite Merkle Tree. I dati on-chain mostrano che Bybit ha ottenuto oltre 400,000 ETH tramite acquisti e prestiti OTC."

The Bigger Picture

L'attacco hacker a Bybit solleva serie preoccupazioni sulla sicurezza anche delle piattaforme di criptovalute più avanzate. Nonostante le solide misure di sicurezza di Bybit, gli hacker sono riusciti a violare il loro sistema e a rubare una quantità di dati da record.

Aspetti chiave sulla sicurezza per gli exchange di criptovalute:

• I cold wallet non sono invulnerabili: l'ipotesi che l'archiviazione offline sia completamente sicura viene ora messa in discussione.

• La firma delle transazioni necessita di maggiore sicurezza: gli hacker hanno manipolato il meccanismo di firma, evidenziando la necessità di sistemi di autenticazione biometrica e multi-firma più sicuri.

• Il monitoraggio in tempo reale della blockchain è fondamentale: rilevare tempestivamente i movimenti di fondi non autorizzati avrebbe potuto ridurre al minimo le perdite.

• Rischi della finanza decentralizzata (DeFi) – I fondi rubati sono stati rapidamente riciclati utilizzando piattaforme DeFi, dimostrando come gli hacker sfruttino i protocolli decentralizzati.