Truffa da record nel mondo cripto. A farne le spese questa volta è l’exchange di criptovalute Bybit, una delle principali piattaforme per l’acquisto, la vendita e la custodia di valute digitali, a cui gli hacker hanno sottratto 1,5 miliardi di dollari in Ethereum. Si tratta del più grande attacco cyber nella storia del settore.
Con un post su X, il Ceo dell’azienda, Ben Zhou, ha rassicurato gli utenti dichiarando che i restanti portafogli freddi sono al sicuro e che i fondi dei clienti non sono stati compromessi. Vediamo nel dettaglio la maxi truffa.
1,5 miliardi di dollari sottratti dagli hacker
Secondo il ricercatore-detective ZachXBT sarebbe stato il gruppo nordcoreano Lazarus il responsabile della maxi truffa costata a Bybit 1,5 miliardi di dollari in Ethereum.
Secondo le dichiarazioni della società, l’attacco è stato condotto attraverso una sofisticata manipolazione dell’interfaccia di firma durante un trasferimento di fondi da un portafoglio freddo a uno caldo. Questa manovra ha permesso al malintenzionato di ottenere il controllo del portafoglio Ethereum e di trasferire i fondi verso un indirizzo sconosciuto.
L’amministratore delegato dell’azienda, Ben Zhou, ha confermato che tutti gli altri portafogli freddi sono sicuri. Zhou ha inoltre riferito di un’ondata di prelievi successiva all’attacco, che si è poi attenuata.
Ha poi rassicurato gli utenti che la piattaforma ha ottenuto un prestito ponte dai suoi partner e che risarcirà tutte le somme non recuperabili. “Bybit è solvibile anche se questa perdita non venisse recuperata, tutti gli asset dei clienti sono coperti 1 a 1, possiamo coprire la perdita”.
Il team di sicurezza di Bybit sta attivamente collaborando con esperti forensi esterni per condurre un’indagine approfondita sull’incidente e per tentare di rintracciare i fondi sottratti. ZachXBT ha reso noto che l’attaccante ha già iniziato a frazionare una parte dei fondi rubati, nello specifico 10.000 Ethereum dei circa 401.346 sottratti, distribuendoli su 48 indirizzi distinti.
I precedenti
Non è la prima volta che le grandi piattaforme di criptovalute sono bersaglio di furti digitali. Tre anni fa, Ronin, la blockchain che supporta Axie Infinity, un popolare gioco basato su NFT, ha subito un attacco informatico con la sottrazione di 173.600 Ether e 25,5 milioni di USDC, per un valore complessivo di 600 milioni di dollari al momento dell’incidente.
Un attacco di simile entità ha colpito nel 2022 anche Binance, uno dei più grandi exchange di criptovalute al mondo, con il furto di 2 milioni di BNB token (570 milioni di dollari in valute digitali). Per l’occasione, la società aveva comunicato la sospensione della sua rete, specificando che l’attacco aveva compromesso il ponte cross-chain con Binance Smart Chain (BSC), la blockchain particolarmente adatta all’esecuzione di applicazioni basate su smart contract.
Ad essere presi di mira dagli hacker i cosiddetti i cross-chain bridges, fondamentali nell’ecosistema delle criptovalute che consentono il trasferimento di token. Questi strumenti, noti in italiano anche come ponti a catena incrociata, rappresentano un’infrastruttura critica per l’interoperabilità tra le varie reti blockchain.
