Bybit colpita da attacco informatico: $140 milioni in bug bounty e recuperi in corso

Nel febbraio 2025, l’exchange di criptovalute Bybit ha subito un attacco informatico senza precedenti, segnando un capitolo drammatico nella storia del settore. Per fronteggiare la situazione, l’azienda ha lanciato un programma di recupero fondi con un budget di circa $140 milioni, rappresentando la più grande iniziativa di Bug Bounty mai vista fino ad ora. Questo programma prevede il rimborso del 10% dell’importo sottratto durante l’attacco, offrendo un incentivo sostanziale per coloro che possono fornire informazioni utili al recupero delle somme. In un contesto di incertezze, il CEO Ben Zhou ha sottolineato l’importanza della collaborazione tra i vari attori del mercato per mitigare i danni.

Bybit e il programma di recupero fondi

Il 22 febbraio 2025, Bybit ha annunciato ufficialmente l’avvio di un programma di recupero fondi in risposta all’hack che ha colpito l’exchange. Il valore totale dei fondi sottratti è stimato in miliardi di dollari, e la proposta di offrire il 10% come ricompensa per il recupero rappresenta un passo significativo nella lotta contro le frodi nel settore delle criptovalute. La somma di $140 milioni è stata messa a disposizione per incentivare i collaboratori e i ricercatori di sicurezza a segnalare eventuali informazioni che possano portare al recupero dei fondi rubati.

Il CEO Ben Zhou ha evidenziato che, nonostante l’attacco abbia colpito esclusivamente Bybit, l’impatto si è esteso a tutto il mercato delle criptovalute, creando preoccupazione tra gli utenti e gli investitori. Zhou ha ringraziato pubblicamente i partner e i colleghi dell’industria per il supporto ricevuto durante la crisi, sottolineando l’importanza della solidarietà in momenti difficili. La comunicazione immediata e la gestione efficace della crisi hanno contribuito a limitare i danni e a ristabilire la fiducia degli utenti nell’exchange.

Primi recuperi e errori iniziali

Tra i primi risultati del programma di recupero, si segnala un’importante operazione realizzata da Mantle, l’emittente del token mETH. Grazie a privilegi amministrativi, il protocollo è riuscito a bloccare e recuperare 15.000 cmETH, equivalenti a circa $43 milioni. Questa operazione ha dimostrato l’efficacia della collaborazione tra le piattaforme nel contrastare le attività illecite. Il recupero è stato reso possibile dall’intercettazione di una transazione da parte dell’attaccante, che tentava di convertire i fondi rubati.

In aggiunta, il team di Tether, guidato dal CEO Paolo Ardoino, ha annunciato di aver congelato un importo di 181.000 USDt collegato all’attacco, evidenziando l’importanza della cooperazione tra le varie entità del settore per fermare i movimenti illeciti. Questi primi successi rappresentano un segnale positivo in un contesto altrimenti preoccupante.

Movimenti sospetti e attività in corso

Attualmente, il gruppo di attaccanti continua a essere attivo, eseguendo numerose transazioni dai portafogli compromessi. Nella giornata successiva all’attacco, oltre 40.000 ETH sono stati spostati attraverso nuovi indirizzi, segnalando tentativi di evasione. Le transazioni includono conversioni di ETH in DAI e wBTC, seguite da ulteriori movimenti attraverso il bridge di ThorChain.

Questi sviluppi indicano che gli attaccanti stanno cercando di disperdere i fondi rubati, rendendo più difficile il loro tracciamento. La situazione rimane fluida e il monitoraggio delle attività è fondamentale per prevenire ulteriori perdite. Le autorità e le piattaforme stanno collaborando attivamente per garantire la sicurezza degli utenti e il recupero dei fondi sottratti. Gli sviluppi futuri saranno seguiti con attenzione per valutare l’efficacia delle misure adottate e l’andamento della situazione.