Secondo le prime analisi condotte dalla società di blockchain analytics Nansen, l’ammontare complessivo dell’attacco ai danni di Bybit è pari a $1,44 miliardi.
Il settore delle criptovalute è stato scosso da un attacco informatico senza precedenti ai danni di Bybit, uno degli exchange più grandi del mondo.
Le prime indagini hanno rivelato il movimento dei fondi rubati, che includono:
- 401.347 ETH (~$1,12 miliardi)
- 90.376 stETH (~$253,16 milioni)
- 15.000 cmETH (~$44,13 milioni)
- 8.000 mETH (~$23 milioni)
Analisi dei Fondi: l’analisi dell’attacco di Bybit
Dopo il furto, i fondi sono stati inizialmente spostati su un wallet principale:
Main Wallet: 0x47666fab8bd0ac7003bce3f5c3585383f09486e2
Da questo indirizzo, gli hacker hanno rapidamente distribuito i fondi a oltre 40 wallet secondari, utilizzando diverse strategie per complicare il tracciamento.
Alcuni dei wallet chiave utilizzati dagli attaccanti:
- 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e
- 0x36ed3c0213565530c35115d93a80f9c04d94e4cb
- 0x1542368a03ad1f03d96D51B414f4738961Cf4443
Analisi a confronto con altri attacchi agli exchange crypto
L’hack di Bybit si aggiunge alla lista di attacchi significativi che hanno colpito gli exchange crypto nel corso degli anni. Eventi simili hanno spesso avuto ripercussioni dirette sul mercato e sulla fiducia degli investitori.
- Mt. Gox Hack (Feb 2014): Bitcoin ha perso il 50% del suo valore, scendendo da $600 a $300 in pochi mesi.
- Bitfinex Hack (Ago 2016): Bitcoin ha subito un calo temporaneo, ma si è ripreso rapidamente.
- NiceHash Hack (Dic 2017): Avvenuto durante il picco del mercato, ha contribuito al successivo downtrend.
- Coincheck Hack (Gen 2018): Ha accelerato la discesa di Bitcoin a $3.000 entro fine anno.
- FTX Collapse (Nov 2022): Ha segnato il bottom del mercato crypto, con una ripresa solo nel 2023.
Conversione e Smistamento delle Criptovalute
Uno dei passaggi critici è stato la conversione degli asset rubati. Gli attaccanti hanno convertito tutti gli stETH, cmETH e mETH in ETH prima di distribuire i fondi in tranche da $27 milioni su oltre 10 wallet differenti.
Wallet utilizzati per la conversione e distribuzione:
- Wallet di conversione: 0xa4b2fd6…449e
- Wallet con grandi transazioni in uscita: 0x47666f…86e2
- Wallet di ridistribuzione: 0xdd9007…5f92
Attualmente, molti dei fondi sono ancora fermi in diversi wallet, suggerendo che gli attaccanti potrebbero essere in attesa del momento giusto per spostarli ulteriormente.
- Wallet con fondi ancora presenti: 0xd5b58c…c489
Impatto sul Mercato delle Criptovalute
L’hack ha avuto ripercussioni significative sui mercati, con una volatilità accentuata nel prezzo di Ethereum e di altre criptovalute.
- ETH ha subito un calo improvviso dopo le 15:00 CET, con una perdita del 4% in soli 45 minuti tra le 16:15 e le 17:00 CET.
- Molte criptovalute hanno mostrato segni di rimbalzo, ma i prezzi rimangono inferiori rispetto ai livelli pre-attacco.
- Aumentata incertezza nel mercato mentre gli investitori valutano l’impatto a lungo termine del furto.
Come proteggere i propri fondi dagli attacchi hacker
Con l’aumento degli attacchi agli exchange, è fondamentale adottare misure di sicurezza adeguate:
- Utilizzare wallet non custodial per conservare fondi a lungo termine.
- Attivare l’autenticazione a due fattori (2FA) sugli account di exchange.
- Evitare di mantenere grandi quantità di criptovalute sugli exchange.
- Monitorare le transazioni e aggiornare le misure di sicurezza periodicamente.
Un’Indagine Ancora in Corso
Mentre le autorità e le società di blockchain forensics continuano a monitorare la situazione, l’episodio solleva nuovamente la questione della sicurezza negli exchange di criptovalute. Il tracciamento dei fondi e il coordinamento con le autorità saranno cruciali per tentare di recuperare parte delle somme sottratte.