Attacco hacker a Bybit: rubati 1,4 miliardi di dollari in Ethereum in un colpo clamoroso
Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Perché puoi fidarti di noi
Disclaimer
Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.
L’exchange crypto Bybit con sede a Dubai, negli Emirati Arabi Uniti, ha subito quello che si può definire il maggiore furto di tutti i tempi.
Il CEO e co-fondatore di Bybit, Ben Zhou, ha dichiarato in una live streaming che degli hacker hanno sottratto circa 401.346 ETH. Al momento del furto avevano un valore di circa 1,4 miliardi di dollari.
Anche la società di sicurezza blockchain Elliptic e il ricercatore di sicurezza ZachXBT hanno confermato la portata dell’attacco. Questo ne fa il più grande furto di crypto, e non solo, mai registrato.
Finora gli attacchi più gravi nella storia delle crypto sono stati quelli contro Ronin Network, per 624 milioni di dollari, e Poly Network, 611 milioni di dollari. Lo confermano i dati raccolti da Rekt, un sito che monitora violazioni nel settore web3 e crypto.
Arkham Intelligence ha annunciato che l’esperto di sicurezza on-chain ZachXBT ha identificato in Lazarus Group, noto gruppo di hacker nordcoreano, il responsabile dell’hack contro Bybit del 21 febbraio.
La società di sicurezza aveva fissato una taglia per identificare la persona o l’organizzazione dietro l’attacco, con una ricompensa di 50.000 ARKM, pari a circa 31.500 dollari.
ZachXBT ha individuato l’incidente poco dopo che si è verificato e ha inviato la sua segnalazione a Arkham, riconoscendo l’organizzazione dietro l’attacco attraverso l’analisi dei dati on-chain.
La solidarietà del mondo crypto verso Bybit
Date le dimensioni e la portata dell’incidente, la notizia si è diffusa rapidamente nella comunità crypto, suscitando reazioni che vanno dal supporto da parte di altre entità del settore alla richiesta di fermare il FUD (Fear, Uncertainty and Doubt, ovvero paura, incertezza e dubbio), fino a consigli sulla sicurezza per gli utenti e battute ironiche sulla situazione.
In risposta all’hack, diverse entità e personalità del settore crypto hanno espresso il loro supporto a Bybit. Il fondatore della blockchain Tron, Justin Sun, ha scritto su X che la sua rete sta aiutando a tracciare i fondi rubati.
Anche l’exchange OKX ha mobilitato il suo team di sicurezza per supportare le indagini di Bybit, secondo quanto dichiarato dal chief marketing officer Haider Rafique.
L’account X dell’exchange KuCoin ha condiviso un messaggio sul furto, affermando di essere “totalmente solidale con Bybit, il suo team e il CEO Ben Zhou mentre affrontano questa sfida”.
Conor Grogan, dirigente di Coinbase, ha scritto su X:
Bybit sembra gestire i prelievi senza problemi dopo l’hack. Hanno più di 20 miliardi di dollari in asset sulla piattaforma e i loro cold wallet non sono stati toccati. Data la natura isolata dell’hack e la solida capitalizzazione di Bybit, non mi aspetto effetti a catena.
Un minuto dopo l’inizio della corsa agli sportelli su FTX era chiaro che non avevano fondi disponibili per i prelievi. So che tutti sono scioccati, ma Bybit non è come FTX. Se lo fosse, lo griderei ai quattro venti. Andrà tutto bene.
Il furto a Bybit potrebbe essere il più grande di tutti i tempi
Tom Robinson, co-fondatore e capo scienziato di Elliptic, ha ammesso in un’intervista a TechCrunch che “in effetti, potremmo essere di fronte al più grande furto singolo di tutti i tempi”, non solo per quanto riguarda gli attacchi informatici, ma qualsiasi altro tipo di furto.
Prima dell’attacco a Bybit, il maggiore furto della storia è stato quello da circa 1 miliardo di dollari alla Banca Centrale dell’Iraq. Il dato è confermato dal sito di notizie finanziarie World Finance.
Per dare un’idea della portata di questo attacco in ambito crypto si può considerare che nel corso di tutto il 2024, il totale delle crypto sottratte dagli hacker è stata di circa 2,2 miliardi di dollari, secondo la società di monitoraggio blockchain Chainalysis. Nel 2023, il totale si aggirava intorno ai 2 miliardi di dollari, secondo diverse stime.
La dinamica e le conseguenze dell’attacco
Zhou ha scritto su X che l’hacker è riuscito a prendere il controllo di uno dei cold wallet dell’azienda, ovvero un wallet che in teoria non è connesso a internet. Dopo, i fondi sono stati trasferiti in un “warm wallet”, che invece è online e quindi più vulnerabile.
Inoltre Zhou ha affermato che l’azienda è solvente e che può coprire la perdita, anche nel caso in cui i fondi rubati non vengano recuperati.
In totale, la società possiede asset per un valore di 16 miliardi di dollari, secondo CoinMarketCap.
Altri articoli in evidenza
in numbers
