Bybit, uno degli exchange di criptovalute più noti al mondo, ha subito un attacco informatico che ha visto drenare oltre $1,4 miliardi in ETH. L’incidente si è verificato quando un trasferimento da un cold wallet multisig ad un hot wallet è stato compromesso da un attacco sofisticato, che ha manipolato l’interfaccia di firma, mostrando l’indirizzo corretto ma alterando la logica del contratto smart.
Questo ha permesso all’attaccante di ottenere il controllo del wallet ETH e di trasferire i fondi a un indirizzo sconosciuto. L’exchange ha immediatamente avviato le indagini in collaborazione con esperti di sicurezza blockchain e partner del settore.
Nuove rivelazioni nel caso Bybit: il monitoraggio di ZachXBT e le dichiarazioni del CEO Ben Zhou
L’analista blockchain ZachXBT ha segnalato sospetti deflussi da Bybit per oltre $1.46 miliardi. Secondo le sue fonti, grandi quantità di mETH e stETH vengono attualmente scambiate su DEX per ETH, confermando che si tratta di un attacco hacker a Bybit. Tuttavia, non è possibile risalire al post in quanto eliminato dallo stesso pochi minuti dopo la pubblicazione.
Il CEO di Bybit, Ben Zhou, ha confermato che il trasferimento della cold wallet ETH multisig verso il wallet caldo è avvenuto circa un’ora prima della scoperta dell’attacco. Ha inoltre rivelato che tutti i firmatari della transazione hanno visto un’interfaccia grafica alterata, che mostrava l’indirizzo corretto mentre il codice sottostante era stato manomesso. Il sito da cui è stata eseguita l’operazione era associato a @safe, una piattaforma solitamente affidabile per la gestione degli asset digitali.
Di fronte a questa situazione critica, il fondatore di Binance, CZ, ha espresso il suo sostegno a Bybit, suggerendo di sospendere temporaneamente tutti i prelievi come misura precauzionale per proteggere gli utenti e stabilizzare la sicurezza dell’exchange. Anche la co-fondatrice di Binance, He Yi, ha dichiarato che Binance è pronta a offrire assistenza a Bybit per affrontare la situazione e trovare una soluzione rapida ed efficace.
Safe e SlowMist intervengono nell’indagine
Il team di sicurezza di Safe ha annunciato di stare lavorando a stretto contatto con Bybit per indagare sull’incidente. Secondo le prime analisi, non è stata trovata alcuna prova che il frontend ufficiale di Safe sia stato compromesso, anche se, per precauzione, alcune funzionalità del Safe Wallet sono state temporaneamente sospese.
L’azienda di sicurezza blockchain SlowMist ha inoltre evidenziato delle somiglianze tra questo attacco e il precedente exploit ai danni di Radiant Capital, che era stato attribuito a hacker nordcoreani. Questo suggerisce che l’attacco a Bybit potrebbe essere parte di una strategia più ampia da parte di gruppi avanzati di cybercriminali.
Cosa possono fare gli utenti?
La prima cosa da sapere, è che i fondi degli utenti non sono in pericolo. Probabilmente, la solidità di Bybit gli ha permesso di gestire liquidità in eccesso per episodi come questi. Sebbene l’attacco non abbia coinvolto direttamente i fondi degli utenti, è sempre consigliabile adottare alcune misure di sicurezza:
- Usare wallet non custodial per conservare fondi a lungo termine, limitando l’uso degli exchange ai soli scambi.
- Attivare tutte le misure di sicurezza disponibili sull’exchange, come 2FA e whitelist degli indirizzi.
- Monitorare le transazioni e gli annunci ufficiali per essere sempre informati su eventuali problematiche di sicurezza.
Gli attacchi hacker agli exchange e l’impatto sul mercato
Gli attacchi agli exchange centralizzati non sono una novità nel settore crypto. Episodi simili hanno segnato momenti cruciali nella storia di Bitcoin e delle criptovalute, con effetti variabili sul mercato. Nel 2014, l’hack dell’exchange Mt. Gox portò a un drastico crollo del prezzo di Bitcoin da 600 a 300 dollari nel giro di pochi mesi, contribuendo a un sentiment ribassista durato fino a giugno dello stesso anno.
Nel 2016, l’attacco a Bitfinex causò un calo temporaneo del prezzo, ma il mercato si riprese rapidamente, spingendo Bitcoin fino a 700 dollari. Diverso fu invece l’impatto dell’hack di DAO nello stesso anno, che colpì principalmente Ethereum, ma non ebbe effetti rilevanti sul prezzo di Bitcoin.
Nel 2017, durante la bull run di Bitcoin, l’attacco a NiceHash avvenne in concomitanza con il picco dei 19.000 dollari, e il prezzo iniziò a scendere nei mesi successivi, trovando il suo minimo solo nel 2018. Lo stesso anno, attacchi come quelli a Coincheck e Zaif si verificarono in un mercato già in fase discendente, accelerando il calo fino a 3.000 dollari entro fine anno.
Nel 2020, l’attacco a KuCoin avvenne durante la ripresa del mercato, senza influenzare il trend positivo che portò Bitcoin fino a 60.000 dollari. Nel 2021, l’hack di Poly Network arrivò in un contesto di mercato già vicino al picco, anticipando una fase di discesa.
Più recentemente, nel 2022, attacchi come quelli a Ronin Network e il collasso di FTX hanno avuto un impatto significativo. In particolare, il fallimento di FTX ha coinciso con il minimo di mercato, segnando un punto di svolta per la successiva ripresa nel 2023.
L’attacco a Bybit si inserisce quindi in una lunga serie di episodi simili, dimostrando come gli hacker continuino a cercare vulnerabilità anche nei sistemi più avanzati.
La sicurezza negli exchange centralizzati: una sfida costante
Questo episodio solleva ancora una volta il tema della sicurezza negli exchange di criptovalute. Gli exchange centralizzati, pur offrendo comodità agli utenti, sono bersagli frequenti di hacker che cercano di sfruttare ogni vulnerabilità disponibile.
Alcuni punti chiave da considerare:
- L’uso di cold wallet riduce il rischio di attacchi diretti ai fondi degli utenti, ma non li elimina del tutto.
- Le interfacce di firma e smart contract devono essere costantemente aggiornate e monitorate.
- Il monitoraggio delle transazioni e la reazione rapida possono ridurre i danni di eventuali attacchi.
Il futuro della sicurezza negli exchange
Dopo attacchi di questa portata, è probabile che gli exchange aumentino ulteriormente i livelli di sicurezza. Alcune possibili soluzioni includono:
- Implementazione di autenticazione multi-fattore avanzata per tutte le transazioni critiche.
- Analisi comportamentale delle transazioni per identificare operazioni sospette in tempo reale.
- Collaborazioni più strette con aziende di blockchain forensics per migliorare la capacità di tracciamento e recupero dei fondi rubati.
Un monito per l’intero settore crypto
L’attacco hacker a Bybit è un chiaro segnale dell’importanza della sicurezza nel settore crypto. La sofisticazione degli attacchi continua ad aumentare, richiedendo strategie di difesa sempre più avanzate.
L’exchange si è impegnato a fornire massima trasparenza sulla vicenda e ad aggiornare costantemente la community sui progressi delle indagini.
Resta aggiornato sulle ultime notizie del mondo crypto e scopri come proteggere al meglio i tuoi fondi!