L’exchange di criptovalute ByBit ha confermato di essere stato vittima di un attacco hacker che ha portato alla sottrazione di oltre 1,4 miliardi di dollari in Ethereum (ETH).
Le prime stime indicano che l’exchange centralizzato con sede a Singapore abbia subito una delle violazioni più gravi degli ultimi anni nel settore crypto, con il trasferimento di enormi quantità di fondi verso un portafoglio non identificato.
La dinamica dell’attacco hack e il commento di ByBit
Il CEO di ByBit, Ben Zhou, ha dichiarato su X che il colpo è stato eseguito tramite una manipolazione della firma multisig del cold wallet della piattaforma. Secondo quanto riportato, l’attacco avrebbe coinvolto una tecnica di phishing avanzata denominata “musked transaction”, che ha indotto i firmatari a convalidare un’operazione dannosa senza rendersene conto.
“Il cold wallet multisig di ByBit ETH ha appena effettuato un trasferimento sul nostro warm wallet circa un’ora fa. Tuttavia, il messaggio di firma ha modificato la logica degli smart contract del nostro cold wallet di ETH”.
Il risultato? L’hacker ha preso il controllo del wallet, trasferendo tutti gli ETH verso un indirizzo sconosciuto. Zhou ha assicurato che il resto dei cold wallet di ByBit rimane al sicuro e che i prelievi sulla piattaforma continuano normalmente.
Attacco mirato ai cold wallet di ByBit
L’attacco ha coinvolto un cold wallet strategico, responsabile della gestione di un’importante quantità di Ethereum. L’operazione ha generato un flusso di transazioni che ha rapidamente insospettito la community crypto e gli analisti on-chain.
Le indagini preliminari suggeriscono che parte dei fondi sottratti siano stati già scambiati su exchange decentralizzati (DEX), rendendo il recupero delle criptovalute ancora più complesso. In risposta all’attacco, ByBit ha annunciato una manutenzione straordinaria del server live, che potrebbe essere legata alle misure di sicurezza post-hack.
Corsa al recupero dei fondi e alle contromisure
Ora parte la corsa per bloccare i fondi rubati e ottenere il freeze degli asset presso le principali piattaforme di scambio. Gli esperti di sicurezza blockchain stanno monitorando gli indirizzi associati all’hacker, mentre l’exchange collabora con le autorità per risalire all’origine dell’attacco.
Questo evento evidenzia ancora una volta i rischi legati alla sicurezza degli exchange centralizzati.
Nonostante l’evoluzione delle misure di protezione, gli hacker continuano a sfruttare vulnerabilità sofisticate per sottrarre ingenti somme. Resta da vedere se ByBit riuscirà a mitigare i danni e a proteggere i suoi utenti da eventuali ripercussioni future.