Il 21 febbraio 2025, l'exchange di criptovalute Bybit con sede a Dubai ha subito una significativa violazione della sicurezza, che ha portato al furto di circa 1,5 miliardi di dollari in Ethereum ($ETH ). Questo incidente è considerato uno dei più grandi nella storia dei furti di criptovalute.
Dettagli della violazione
L'attacco si è verificato durante un trasferimento di routine da uno dei cold wallet di Bybit a un warm wallet. L'autore ha manipolato l'interfaccia della transazione, ottenendo il controllo del cold wallet e trasferendo circa 401.000 ETH a un indirizzo non identificato. Il CEO di Bybit, Ben Zhou, ha confermato la violazione, affermando che l'aggressore ha sfruttato un'interfaccia utente e un URL "mascherati", ingannando i firmatari del wallet e inducendoli ad approvare una transazione dannosa. Questa manipolazione ha alterato la logica dello smart contract, concedendo all'aggressore il controllo sui contenuti del wallet.
Risposta immediata e garanzie
Nel dopo il violazione, Bybit ha assicurato ai suoi utenti che tutti i beni dei clienti rimangono sicuri e completamente garantiti. L'exchange ha elaborato oltre 350.000 richieste di prelievo prontamente, sottolineando il suo impegno a mantenere l'integrità operativa. Nonostante la perdita sostanziale, Zhou ha sottolineato che Bybit rimane solvibile e capace di assorbire l'impatto finanziario senza compromettere i fondi degli utenti.
Indagine in corso
Bybit sta collaborando attivamente con esperti forensi della blockchain e autorità per rintracciare e recuperare i fondi rubati. Le analisi preliminari suggeriscono che l'attacco potrebbe essere collegato a gruppi di hacker nordcoreani, noti per precedenti furti di criptovalute su larga scala. L'ETH rubato sarebbe in fase di trasferimento a nuovi indirizzi, complicando gli sforzi di recupero.
Impatti sull'industria
Questa violazione sottolinea le persistenti sfide di sicurezza all'interno del settore delle criptovalute. Solo nel 2024, circa 2,2 miliardi di dollari sono stati rubati da varie piattaforme crypto, evidenziando la necessità di misure di sicurezza potenziate. L'incidente di Bybit serve da chiaro promemoria per gli exchange e per gli utenti di dare priorità a protocolli di sicurezza robusti per proteggere i beni digitali.
Mentre l'indagine continua, la comunità delle criptovalute rimane vigile, in attesa di ulteriori aggiornamenti sulla situazione e potenziali misure per prevenire incidenti simili in futuro.