L'exchange di criptovalute con sede a Dubai Bybit si è trovato al centro di una tempesta finanziaria. I criminali informatici si sono appropriati di quasi $1,5 miliardi in Ethereum (ETH) dal portafoglio freddo della piattaforma, innescando il panico tra gli utenti. Le conseguenze sono state immediate: oltre $4 miliardi in ulteriori prelievi ne sono seguiti, portando il totale delle uscite a un incredibile $5,5 miliardi.
Gli analisti della blockchain hanno subito puntato il dito contro il sindacato di hacking nordcoreano, il gruppo Lazarus, noto per aver preso di mira le piattaforme di asset digitali. Il CEO Ben Zhou ha utilizzato i social media e una sessione dal vivo su X Spaces per affrontare la crisi, rassicurando gli utenti: “Bybit è solvente anche se questa perdita da hack non viene recuperata. Tutti i fondi dei clienti sono garantiti 1:1 e possiamo coprire la perdita.”
La Corsa a Sicurezza dei Prelievi
La violazione della sicurezza ha suscitato una rapida reazione dai team interni di Bybit. Zhou ha ricordato la sua immediata richiesta di “tutti a bordo” per facilitare i prelievi e gestire le preoccupazioni degli utenti.
Una complicazione importante è emersa quando Safe, un protocollo di custodia decentralizzato, ha temporaneamente disattivato le sue funzionalità di portafoglio intelligente per indagare su potenziali vulnerabilità. La mossa di Safe ha lasciato Bybit incapace di accedere a $3 miliardi in riserve di USDT memorizzate nei suoi portafogli freddi. “Abbiamo dovuto sviluppare nuovo software, verificare manualmente le firme e lavorare tutta la notte per elaborare i prelievi,” ha rivelato Zhou.
Nonostante queste sfide, Bybit è riuscita a stabilizzare le sue operazioni, prelevando con successo i $3 miliardi bloccati nei portafogli di Safe e spostando i fondi verso soluzioni di stoccaggio alternative. Zhou ha confermato che “circa il 50% di tutti i fondi dell'exchange” era stato prelevato durante la crisi.
Presunta Coinvolgimento della Corea del Nord
L'investigatore della blockchain ZachXBT e la società di intelligence crypto Arkham hanno tracciato i fondi rubati, trovando schemi simili agli exploit precedenti del gruppo Lazarus. Il noto collettivo di hacking, ritenuto operare sotto la direzione della Corea del Nord, è stato responsabile di numerosi furti di criptovalute di alto profilo, presumibilmente utilizzando beni rubati per finanziare il programma nucleare di Pyongyang.
Arkham ha premiato ZachXBT con un premio di $50.000 per il suo lavoro investigativo, che ha suggerito che, se il coinvolgimento del gruppo Lazarus viene confermato, la Corea del Nord potrebbe ora essere tra i più grandi detentori di Ethereum, superando persino il co-fondatore di Ethereum Vitalik Buterin.
Richieste di ‘Ripristinare’ Ethereum
Man mano che la portata dell'hack diventava chiara, alcuni all'interno della comunità crypto hanno lanciato un'idea controversa: ripristinare la blockchain di Ethereum per recuperare i fondi rubati. Anche il co-fondatore di BitMEX Arthur Hayes ha suggerito questa possibilità. Zhou ha ammesso che Bybit aveva “coinvolto Vitalik [Buterin] e la Fondazione Ethereum” per esplorare opzioni. Tuttavia, ha riconosciuto che ripristinare Ethereum era improbabile a causa della natura decentralizzata della blockchain. “Non è una decisione di un solo uomo. Dovrebbe spettare alla comunità,” ha detto.
Gli esperti sono stati rapidi nell'evidenziare le immense sfide tecniche ed etiche che un tale ripristino comporterebbe. Qualsiasi tentativo di alterare retroattivamente lo stato di Ethereum porterebbe quasi certamente a un hard fork controverso, dividendo la rete e minando la fiducia nell'immutabilità della blockchain.
Scrutinio Normativo e Conseguenze per l'Industria
La portata dell'hack di Bybit si prevede attirerà un significativo scrutinio normativo. Negli ultimi mesi, Bybit ha già affrontato paesaggi legali complessi. In India, ha affrontato sanzioni e sospensioni dall'Unità di Intelligence Finanziaria per non conformità con le normative anti-riciclaggio. Nel frattempo, in Francia, l'exchange è stato recentemente rimosso dalla lista nera del regolatore finanziario dopo due anni di impegno.
La violazione ha anche fatto sentire le sue ripercussioni nel mercato delle criptovalute. Il prezzo di Ethereum è sceso di quasi il 4% immediatamente dopo, riflettendo l'ansia degli investitori riguardo alle vulnerabilità di sicurezza nel settore. L'incidente serve da monito chiaro che anche gli exchange ben consolidati rimangono obiettivi privilegiati per i criminali informatici sempre più sofisticati.
Una Lezione Magistrale nella Gestione della Crisi?
Sebbene la violazione sia stata un disastro, la risposta alla crisi di Bybit ha guadagnato elogi da parte di alcuni osservatori del settore. Casey Taylor ha commentato su X: “Bybit ha appena fornito una lezione magistrale nella comunicazione di crisi dopo aver subito il più grande hack nella storia delle criptovalute.”
La trasparenza di Bybit, la comunicazione rapida e la capacità di elaborare prelievi hanno aiutato a contenere il panico. L'azienda ha rapidamente assicurato un prestito ponte per coprire la perdita e ha assicurato agli utenti che le operazioni sarebbero continuate senza interruzioni. A differenza degli hack di exchange passati che hanno portato a crolli finanziari, l'approccio proattivo di Bybit ha dimostrato resilienza.
Cosa Aspettarsi per Bybit e la Sicurezza delle Criptovalute?
L'hack di Bybit sottolinea le minacce in evoluzione che affrontano gli exchange di criptovalute. Solleva domande urgenti: come possono le piattaforme migliorare la sicurezza? Dovrebbero i portafogli decentralizzati ripensare ai loro protocolli di smart contract? Come dovrebbero rispondere i regolatori per prevenire simili violazioni in futuro?
Per ora, Bybit rimane operativo, con il suo CEO che promette di implementare misure di sicurezza più forti ed esplorare soluzioni di custodia alternative. Tuttavia, l'attacco è un avvertimento chiaro: anche i più grandi attori nel settore delle criptovalute non sono immuni. Mentre l'industria avanza, la necessità di sicurezza robusta, conformità normativa e preparazione alle crisi non è mai stata così grande.
