Il 21 febbraio 2025, il mondo delle criptovalute è stato scosso da un evento senza precedenti: il furto di oltre un miliardo di dollari dalla piattaforma di scambio Bybit. Questo attacco, il più grande nella storia del settore, ha messo in luce le vulnerabilità delle infrastrutture di sicurezza e ha acceso un acceso dibattito sulla custodia degli asset digitali. Analizziamo le dynamiche di questo attacco e le conseguenze che ne sono derivate.
Le dinamiche dell’evento
Il team di Bybit stava eseguendo una transazione di routine quando ha subito un attacco coordinato ai danni del proprio wallet cold multi-signature. Gli aggressori hanno utilizzato una modifica nell’interfaccia grafica della piattaforma SAFE, precedentemente conosciuta come Gnosis Safe, per ingannare i firmatari del wallet. Attraverso questa modifica, hanno presentato una transazione apparentemente legittima, mentre in realtà stavano alterando le logiche di approvazione del wallet.
Il culmine di questa manovra si è verificato con l’approvazione finale della transazione da parte del CEO Ben Zhou, che ha fornito agli hacker l’accesso completo ai fondi del wallet, dando il via a un prelievo massiccio di criptovalute. Le immagini delle transazioni rubate hanno rapidamente fatto il giro del web, evidenziando l’entità del furto.
Questo attacco ha messo in evidenza non solo le debolezze tecniche, ma anche la necessità di una maggiore vigilanza e protezione nell’ambito delle transazioni di criptovalute, dove l’errore umano può avere conseguenze devastanti.
I movimenti degli hacker
Subito dopo l’attacco, gli hacker hanno iniziato a muoversi rapidamente, convertendo inizialmente gli stETH e mETH in ETH e distribuendo i fondi rubati su una serie di indirizzi. La piattaforma di intelligence Arkham ha raccolto e analizzato questi indirizzi, creando una dashboard che ha rivelato l’uso di ben 53 wallet per il riciclaggio delle criptovalute rubate.
Nel giro di poche ore, la comunità crypto ha attivato una caccia all’uomo per rintracciare i responsabili. Zach XBT, un noto analista del settore, ha fornito prove decisive, collegando l’attacco al Lazarus Group, un’organizzazione di hacker nordcoreana responsabile di diversi attacchi informatici nel settore delle criptovalute.
- Furto di Atomic Wallet: 100 milioni di dollari.
- Furto di Stake.com: 40 milioni di dollari.
- Furto del bridge Ronin di Axie Infinity: 620 milioni di dollari.
- Furto di Horizon Bridge di Harmony: 100 milioni di dollari.
La gestione della crisi da parte di Bybit
Nonostante l’entità del furto, il team di Bybit ha dimostrato una notevole capacità di gestione della crisi. Il CEO Ben Zhou ha comunicato tempestivamente alla comunità, rassicurando gli utenti sulla disponibilità di risorse sufficienti per coprire i fondi sottratti. Questa comunicazione chiara e diretta ha contribuito a ridurre l’ansia tra gli utenti, evitando una corsa agli sportelli simile a quella avvenuta durante la crisi di FTX.
Molti utenti, nonostante il panico iniziale, hanno iniziato a prelevare i propri fondi. Bybit ha gestito oltre 350.000 richieste di prelievo, dimostrando una capacità di risposta rapida e efficace. Sebbene ci siano stati ritardi, l’exchange è riuscito a elaborare quasi tutti i prelievi richiesti, una decisione che si è rivelata vincente per la fiducia della comunità.
Liquidità di Bybit e prelievi miliardari
In seguito all’attacco, il team di Bybit ha organizzato una diretta su YouTube e X per fornire aggiornamenti in tempo reale. Nonostante le difficoltà, il CEO ha confermato che l’exchange ha gestito la situazione mantenendo attive le funzionalità di prelievo. Questo approccio ha permesso di elaborare la maggior parte delle richieste, utilizzando anche ETH ricevuti in prestito da partner terzi per coprire i prelievi.
Secondo le stime, il volume dei prelievi, unito all’importo sottratto, ha comportato un’uscita di quasi 7 miliardi di dollari dalle riserve di Bybit, riducendo il valore totale delle riserve a circa 11,28 miliardi di dollari rispetto ai precedenti 17 miliardi di dollari.
Ultimi aggiornamenti e riflessioni
Al momento della scrittura, l’attaccante ha effettuato una nuova transazione, trasferendo 5.000 ETH verso un nuovo indirizzo. Nella mattinata del 22 febbraio, il CEO ha confermato che il hacker ha iniziato a convertire parte dei fondi in Bitcoin, utilizzando il bridge Chainflip.
La comunità si chiede ora quale sarà il destino di questi fondi rubati. Le conversioni in stablecoin potrebbero portare a un congelamento immediato da parte degli emittenti, mentre il trasferimento su altri exchange potrebbe essere segnalato alle autorità. Questa situazione ha riacceso il dibattito sulla sicurezza delle piattaforme di scambio e sulla necessità di una maggiore attenzione alla custodia degli asset digitali.
Le vulnerabilità nel settore delle criptovalute sono un tema ricorrente, spesso dovute a errori umani. Affidarsi a piattaforme centralizzate comporta rischi significativi, rendendo la self-custody una soluzione più sicura, sebbene richieda competenze specifiche. È fondamentale che gli utenti investano tempo per apprendere come gestire i propri asset in modo sicuro.