Venerdì i trader di criptovalute si sono svegliati con grandi vittorie e perdite maggiori. Proprio mentre Coinbase celebrava la caduta della causa da parte della SEC, Bybit è stata prosciugata di 1,5 miliardi di dollari, il più grande furto di criptovalute mai registrato.
L'exchange con sede a Dubai, che gestisce scambi giornalieri per 36 miliardi di dollari, ha confermato la violazione quasi immediatamente poiché il CEO Ben Zhou ha condiviso tramite un post su X che gli hacker hanno preso il controllo di un portafoglio freddo di Ethereum e lo hanno svuotato in un indirizzo sconosciuto.
L'hacking ovviamente ha scosso un po' Bitcoin, che è crollato di oltre il 3% da $ 98.000 a circa $ 96.000, secondo i dati di CoinGecko.
L’hacking di Bybit sta ora alimentando le preoccupazioni sulla sicurezza delle criptovalute in un contesto di deregolamentazione. Con il ritiro della SEC, gli scambi si trovano ad affrontare meno controlli di conformità, rendendoli obiettivi più facili per gli hacker.
Hilary Allen, professoressa all’American University, ha avvertito : “I mercati deregolamentati sembrano una buona cosa finché non si verifica questo tipo di attacco. Nel breve termine, stiamo assistendo a molti applausi per l’abolizione di molte normative. Ma fai attenzione a ciò che desideri.
Nel frattempo, il detective on-chain ZachXBT ha rintracciato gli Ethereum rubati di Bybit nei portafogli collegati al Lazarus Group della Corea del Nord. La famigerata unità criminale informatica sponsorizzata dallo stato è stata responsabile di alcuni dei più grandi furti di criptovalute della storia, tra cui l'attacco WazirX da 235 milioni di dollari e la violazione di Radiant Capital da 50 milioni di dollari.
Lazarus segue un processo di riciclaggio a lungo termine, rendendo quasi impossibile il recupero dei fondi. Convertono i token rubati in Ethereum, li scambiano con Bitcoin e mescolano le transazioni prima di incassare tramite broker OTC cinesi. Il processo può richiedere anni e, in alcuni casi, è noto che Lazarus rimane sui fondi rubati per oltre sei anni prima di spostarli.
Anche se Bybit ha ottenuto un prestito per coprire i prelievi, deve comunque ripagarlo. I fondi rubati sono andati per sempre, il che significa che Bybit sarà costretta ad acquistare Ethereum sul mercato per saldare i suoi debiti.
Ciò crea una dinamica insolita: la pressione di acquisto di Bybit potrebbe spingere al rialzo i prezzi di ETH, mentre Lazarus scarica ETH per Bitcoin, mantenendo la pressione al ribasso su BTC nel tempo.
Per i trader, ciò significa che Ethereum potrebbe rimanere stabile, ma Bitcoin potrebbe dover affrontare pressioni di vendita a lungo termine mentre la Corea del Nord incassa lentamente i suoi guadagni.
Bybit rischia una corsa agli sportelli sui prelievi
I trader di criptovalute hanno notato deflussi insoliti da Bybit prima ancora che la società facesse un annuncio. Subito dopo la sua dichiarazione, Zhou è andato in diretta su X per rivolgersi adeguatamente alla comunità.
"L'hacker ha preso il controllo dello specifico portafoglio freddo ETH che abbiamo firmato e ha trasferito tutti gli ETH nel portafoglio freddo a questo indirizzo non identificato", ha detto Zhou.
Il CEO di Bitget, Gracy Chen, ha minimizzato l’impatto, affermando in cinese che: “Bybit è un concorrente e un partner rispettabile. Anche se questa volta la perdita è enorme, si tratta solo del profitto annuale. Credo che i fondi dei clienti siano sicuri al 100%. Non è necessario farsi prendere dal panico o correre in banca. Andiamo, Ben!»
A quel punto si era diffuso il panico. Bybit ha dovuto affrontare una massiccia corsa agli sportelli, ricevendo 350.000 richieste di prelievo in 10 ore. L'ondata di uscite ha superato la velocità di elaborazione della piattaforma, lasciando 2.100 richieste bloccate in coda mentre il team di Bybit ha lavorato tutta la notte.
Anche se Bybit aveva 16,2 miliardi di dollari di riserve, la perdita di 1,5 miliardi di dollari in Ethereum e derivati ha significato la distruzione del 9% del suo patrimonio totale. Zhou ha continuato a rassicurare gli utenti sulla solvibilità dell'exchange, ma i trader non hanno voluto correre rischi.
Con la perdita di miliardi, Bybit ha dovuto agire rapidamente per evitare timori di insolvenza. L'exchange rivale Bitget è intervenuto con un prestito di 40.000 ETH (106 milioni di dollari) per aiutare a stabilizzare i prelievi.
Bitget( @bitgetglobal ) ha trasferito 40.000 $ETH ($106 milioni) a Bybit( @Bybit_Official ) come prestito per gestire i prelievi dei clienti. https://t.co/FQPc0gSLxX pic.twitter.com/y5BigWoONf
— Lookonchain (@lookonchain) 22 febbraio 2025
Zhou, senza sonno, ha detto agli utenti: "Dall'hacking, abbiamo registrato il maggior numero di prelievi che abbiamo mai visto". Il team di Bybit ha elaborato il 99,994% delle richieste, chiedendo ai clienti di "lasciare un commento se il prelievo è stato completato".
Il Gruppo Lazarus ricicla fondi per il programma di armi della Corea del Nord
Gli esperti di sicurezza di Chainalysis affermano che Lazarus incanala le criptovalute rubate nel programma missilistico nucleare e balistico della Corea del Nord. Il gruppo è stato uno dei principali obiettivi delle sanzioni statunitensi e delle Nazioni Unite, ma i loro metodi continuano ad evolversi.
Solo nel 2021, Lazarus ha rubato 400 milioni di dollari da borse centralizzate e società di investimento. È interessante notare che, in termini di valore in dollari, Bitcoin rappresenta ora meno di un quarto delle criptovalute rubate dagli hacker. Nel 2021, solo il 20% dei fondi rubati erano Bitcoin, mentre il 22% erano token ERC-20 o altcoin. E per la prima volta in assoluto, Ether ha rappresentato la maggioranza dei fondi rubati, pari al 58%.
Il processo di riciclaggio è diventato più complesso, con Lazarus che utilizza mixer per nascondere le transazioni. I dati dell’analisi di catena mostrano che nel 2019 solo il 21% dei fondi rubati era misto, ma nel 2021 quel numero è balzato al 65%.
Chainalysis ha affermato nel suo rapporto: "Chainalysis ha identificato 170 milioni di dollari nei saldi correnti, che rappresentano i fondi rubati di 49 hack separati che vanno dal 2017 al 2021, che sono controllati dalla Corea del Nord ma devono ancora essere riciclati attraverso i servizi".
Nel frattempo, Zhou ha aggiornato gli utenti dicendo: “12 ore dal peggior hack della storia. TUTTI i prelievi sono stati elaborati. Il nostro sistema di prelievo è ora completamente tornato al ritmo normale, puoi prelevare qualsiasi importo e senza subire ritardi. Grazie per la pazienza e ci dispiace che ciò sia accaduto."
Ha aggiunto che Bybit pubblicherà un rapporto completo sull'incidente e le misurazioni della sicurezza nei prossimi giorni.
Cryptopolitan Academy: foglio informativo del curriculum Web3 GRATUITO – Scaricalo ora