Furto da 1,5 miliardi di dollari a Bybit, cosa sappiamo della truffa di cripto più grande di sempre

L’identità degli hacker che hanno portato a termine l’attacco rimane, al momento, incerta. Tuttavia, molti esperti di sicurezza, tra cui l’investigatore crypto ZachXBT, hanno suggerito che il modus operandi dell’attacco presenta somiglianze con quelle di Lazarus

Il 21 febbraio 2025, l’exchange di criptovalute Bybit è stato protagonista di quello che potrebbe essere il furto digitale più grande della storia delle criptovalute. Un attacco hacker, di una sofisticazione senza precedenti, ha portato via 1,5 miliardi di dollari in asset digitali, segnando un nuovo record negativo nel settore della sicurezza delle criptovalute.

L’attacco hacker

Secondo quanto riportato da Bybit e confermato da esperti di blockchain, l’attacco è stato messo in atto durante il trasferimento di fondi da un cold wallet (portafoglio offline) a un warm wallet (portafoglio online). Questo tipo di wallet viene generalmente considerato sicuro, poiché i cold wallet non sono connessi a Internet, riducendo così il rischio di attacchi da parte degli hacker. Tuttavia, gli hacker sono riusciti a manipolare l’interfaccia di firma della transazione, inducendo il sistema a credere che l’operazione fosse legittima. In realtà, la transazione è stata deviata verso un indirizzo controllato dagli aggressori, permettendo loro di rubare circa 401.346 Ethereum (ETH), che al momento del furto ammontavano a circa 1,5 miliardi di dollari.

Criptovalute
Criptovalute | pexels @Sora Shimazaki – Cryptohack.it

La rapidità con cui i fondi sono stati spostati e la complessità dell’attacco hanno sollevato interrogativi sul livello di sicurezza delle infrastrutture di custodia delle criptovalute. Questo evento ha dimostrato che anche le piattaforme più rinomate possono essere vulnerabili a incursioni di questo tipo.

L’identità degli hacker che hanno portato a termine l’attacco rimane, al momento, incerta. Tuttavia, molti esperti di sicurezza, tra cui l’investigatore crypto ZachXBT, hanno suggerito che il modus operandi dell’attacco presenta somiglianze con quelle di Lazarus, un gruppo di cybercriminali patrocinato dallo stato nordcoreano. Lazarus è noto per i suoi attacchi altamente mirati e sofisticati, che vanno dallo spionaggio cyber alle rapine a istituzioni finanziarie. In passato, il gruppo è stato accusato di aver perpetrato il furto di 81 milioni di dollari alla Banca Centrale del Bangladesh e di essere stato coinvolto nell’attacco a Sony Pictures nel 2014.

Lazarus utilizza metodi avanzati di attacco, tra cui malware su misura e tecniche di spear phishing, per infiltrarsi nei sistemi delle vittime. L’operazione ai danni di Bybit mostra la continua evoluzione delle tecniche utilizzate dai cybercriminali, nonché la crescente minaccia rappresentata dai gruppi sponsorizzati da stati come la Corea del Nord.

La strategia

Una volta ottenuti i fondi, gli hacker hanno iniziato un processo di frammentazione, spostando piccole porzioni di Ethereum su numerosi indirizzi diversi per cercare di offuscare la provenienza del denaro e rendere più difficile il tracciamento delle transazioni. Questo è un passo tipico nei furti di criptovalute su larga scala, in cui gli hacker cercano di rendere il recupero dei fondi rubati quanto più complicato possibile. In effetti, oltre 30 milioni di dollari in ETH sono già stati convertiti in Bitcoin, il che rende ulteriormente arduo il lavoro degli investigatori. Alcuni esperti di blockchain forensics, come Chainalysis, stanno lavorando per individuare la destinazione finale dei fondi e per cercare di identificare eventuali scambi di criptovalute attraverso cui gli hacker potrebbero cercare di riciclare il denaro.

Le reazioni di Bybit

A seguito dell’attacco, il CEO di Bybit, Ben Zhou, ha rassicurato gli utenti della piattaforma, dichiarando che l’exchange è in grado di coprire la perdita e che tutti gli utenti sarebbero stati risarciti. In una diretta streaming, Zhou ha affermato che, nonostante l’entità dell’incidente, la piattaforma non ha interrotto le operazioni di scambio e che la maggior parte dei fondi dei clienti è al sicuro.

Inoltre, Bybit ha dichiarato di aver ricevuto un prestito ponte da parte dei suoi partner e sta collaborando con esperti di sicurezza e investigatori per cercare di recuperare i fondi rubati. Sebbene il danno sia enorme, la risposta tempestiva dell’exchange è stata apprezzata dalla comunità di criptovalute, anche se resta il rischio che tale attacco possa minare la fiducia degli utenti nelle piattaforme di exchange.

Questo furto ha messo in luce una problematica crescente nel settore delle criptovalute: la vulnerabilità delle piattaforme di scambio.

Lascia un commento

Change privacy settings
×