Dentro l'hack di Bybit: Una cronologia degli eventi e delle conseguenze
Il più grande hackeraggio di criptovalute: La violazione del portafoglio freddo di Bybit da 1,4 miliardi di dollari
Il 21 febbraio 2025 è un giorno che la comunità delle criptovalute non dimenticherà. Uno dei maggiori exchange di criptovalute, Bybit, è stato vittima di un audace attacco informatico che ha portato al furto di 401.346 ETH (circa 1,4 miliardi di dollari). Questo attacco è diventato il più grande nella storia delle criptovalute, superando anche la famigerata violazione di Mt. Gox.
Come è successo?
Bybit utilizza diversi tipi di portafogli per l'archiviazione dei fondi: portafogli caldi per le transazioni operative e portafogli freddi per l'archiviazione a lungo termine. Periodicamente, il team dell'exchange riequilibra le attività tra di loro. Il 21 febbraio 2025 si è svolta un'operazione di routine di questo tipo, ma questa volta tutti i fondi del cold wallet di Bybit sono stati prelevati illecitamente.
Loading...
Questo indirizzo utilizzava un sistema a firma multipla (multisig), il che significa che più titolari di chiavi dovevano firmare le transazioni. sulle transazioni. Per aumentare la sicurezza, queste chiavi erano distribuite tra diverse persone, e il portafoglio era gestito tramite l'interfaccia Safe. Gnosis Safe (ora Safe) è un portafoglio multisig ampiamente utilizzato, progettato per l'archiviazione e la gestione sicura degli asset crittografici.
Affinché una transazione venga eseguita con successo da questo portafoglio, era necessaria l'approvazione di almeno tre firmatari su sei. Come da procedura standard, tre partecipanti hanno firmato la transazione di trasferimento attraverso l'interfaccia del sito web Safe e l'hanno confermata sui rispettivi dispositivi. Tuttavia, la transazione che alla fine è stata trasmessa alla blockchain non era quella mostrata nell'interfaccia di Safe.
Questa manovra ingannevole ha permesso agli hacker di prendere il controllo del portafoglio freddo di Bybit. È molto probabile che sia stato effettuato un attacco di visual spoofing sull'interfaccia web durante il processo di approvazione della transazione, a dimostrazione dell'elevato livello di sofisticazione tecnica degli aggressori.
Cosa è successo a Ethereum?
Le perdite di Bybit hanno avuto un impatto immediato sul prezzo di ETH. Ethereum è crollato dell'8%, scendendo sotto i 2.600 dollari e scatenando un'ondata di liquidazioni tra i trader con leva finanziaria. Il panico del mercato si è intensificato con la diffusione di voci su potenziali vulnerabilità della sicurezza di altre borse. Tuttavia, a differenza del crollo di FTX, il mercato delle criptovalute ha risposto con cautela piuttosto che con una devastazione totale.
Un aiuto: Come hanno reagito le borse e i progetti di criptovalute
L'industria delle criptovalute, comprese le piattaforme concorrenti, si è prontamente mobilitata per aiutare Bybit a recuperare gli asset perduti e a garantire l'elaborazione senza problemi delle richieste di prelievo. Nel giro di sette ore, la borsa ha ottenuto finanziamenti di emergenza per 172,5 milioni di dollari da piattaforme di criptovalute come Bitget, Binance e MEXC. Il contributo più significativo è arrivato da Bitget, che ha trasferito 40.000 ETH (circa 105 milioni di dollari) per rafforzare le riserve di liquidità di Bybit.
Nonostante le ingenti perdite, Bybit ha rassicurato gli utenti che i loro fondi sono rimasti al sicuro. La borsa ha attinto alle sue riserve per coprire le attività mancanti e ha persino annunciato una ricompensa di 140 milioni di dollari per le informazioni che portassero all'identificazione degli hacker.
Entro la sera del 23 febbraio, gli sforzi coordinati di tutta la comunità crittografica hanno portato al congelamento di quasi 43 milioni di dollari di fondi rubati. Secondo un post ufficiale su X, i principali emittenti di stablecoin Tether (USDT) e Circle (USDC) hanno partecipato al congelamento dei beni, insieme a scambi come Bitget e CoinEx. Inoltre, i team dei progetti blockchain di THORChain, AVAX, ChangeNOW e FixedFloat si sono uniti all'iniziativa per bloccare le transazioni sospette.
Loading...
Questo ha limitato in modo significativo le opzioni degli hacker per incassare le criptovalute rubate. A differenza di Bitcoin ed Ethereum, che non possono essere censurati o bloccati nei portafogli non custoditi, le monete stabili come USDT e USDC sono dotate di meccanismi di blocco integrati. Questo ha costretto gli aggressori a cercare modi alternativi per riciclare i loro fondi, probabilmente convertendoli in criptovalute meno regolamentate.
Al momento, Bybit ha reintegrato completamente i beni rubati, quasi 1,4 miliardi di dollari in criptovalute. Secondo l'amministratore delegato di Bybit, Ben Zhou, la borsa è tornata a una copertura totale 1:1 dei fondi dei clienti e si sta preparando a pubblicare un rapporto ufficiale di conferma.
Loading...
Cosa succederà ora?
La storia di questo hack è tutt'altro che conclusa. Secondo i principali analisti, l'attacco potrebbe essere stato orchestrato dal gruppo di hacker nordcoreano Lazarus, noto per i suoi exploit contro i progetti di criptovaluta. Gli esperti stanno anche valutando la possibilità di un'operazione white-hat, un contrattacco etico volto a recuperare i beni rubati.
Data la natura trasparente delle transazioni blockchain, si spera che gli sforzi in corso della comunità possano portare a indizi cruciali e, in ultima analisi, all'arresto dei responsabili.Sebbene la violazione sia stata indubbiamente un duro colpo, la rapida risposta e la comunicazione aperta di Bybit hanno dimostrato la capacità di resistere alle avversità. Bybit ha affrontato il più grande hack nella storia delle criptovalute, ma è riuscita a stabilire un nuovo precedente per la gestione delle crisi.
Invece di interrompere le operazioni e congelare i beni degli utenti, la borsa ha continuato a funzionare come sempre. Invece di rimanere in silenzio, la sua leadership ha optato per la trasparenza, tenendo gli utenti informati per tutta la durata della vicenda. Inoltre, Bybit ha collaborato attivamente con i concorrenti per risolvere la crisi.Questo caso sarà probabilmente un punto di riferimento fondamentale per le future best practice in materia di sicurezza dei beni digitali in un'epoca in cui le minacce informatiche stanno diventando sempre più sofisticate.
