L'exchange di criptovalute Bybit ha recentemente annunciato di aver ricostituito le sue riserve in seguito al suo incredibile hack da 1,5 miliardi di dollari, segnando la più grande violazione nella storia del settore delle criptovalute.
Secondo un rapporto della CNBC, l'exchange è riuscito a mettere insieme "centinaia di migliaia" di Ethereum (ETH) in meno di 72 ore, utilizzando una combinazione di prestiti di emergenza e ingenti depositi di vari partner.
Bybit conferma la violazione della sicurezza durante il trasferimento interno
Si presume che la violazione della sicurezza si sia verificata durante un trasferimento interno di routine, in cui Bybit stava spostando risorse dal suo "portafoglio freddo" offline sicuro a un "portafoglio caldo" progettato per il trading attivo.
È stato durante questo trasferimento che gli hacker avrebbero sfruttato le vulnerabilità del sistema, intercettando la transazione e reindirizzando i fondi a un indirizzo sconosciuto.
Il CEO di Bybit, Ben Zhou, ha rassicurato gli utenti in un post su X che l'exchange rimane solvibile, affermando che gli asset dei clienti sono completamente garantiti e che i prelievi continuano ad essere elaborati.
Il rapido sforzo di recupero ha comportato la garanzia di quasi 447.000 token ether attraverso finanziamenti di emergenza da aziende come Galaxy Digital, FalconX e Wintermute.
Una verifica delle riserve condotta dalla società di sicurezza informatica Hacken ha confermato che Bybit aveva ripristinato con successo le sue riserve, assicurando che tutti i principali asset, tra cui Bitcoin (BTC), Ethereum , Solana (SOL), Tether (USDT) e CIrcle (USDC), superassero un rapporto di collateralizzazione del 100%.
Taglia del 10% per i fondi rubati
Nonostante questi sforzi, persiste la sfida di recuperare i beni rubati. La società di analisi blockchain Elliptic ha identificato il famigerato Lazarus Group della Corea del Nord come autori dell'attacco.
I rapporti della CNBC indicano che i fondi rubati sono stati dispersi in 50 diversi portafogli, ciascuno contenente circa 10.000 ETH, come parte di una strategia per riciclare le monete.
A partire da lunedì, sarebbero già stati trasferiti più di 195 milioni di dollari in fondi, circa il 14,5% dei beni rubati. Arkham ha anche rivelato che l'hacker Bybit ricicla attivamente fondi, eseguendo da 2 a 3 transazioni al minuto e facendo pause ogni 45 minuti per 15 minuti.
Nel tentativo di recuperare i fondi rubati, Bybit ha offerto una taglia del 10%. Tuttavia, la storia suggerisce che le probabilità di una ripresa riuscita sono scarse. Il Gruppo Lazarus ha una storia ben documentata di riciclaggio di criptovalute rubate per eludere le sanzioni internazionali, utilizzando presumibilmente questi fondi per sostenere il programma nucleare della Corea del Nord.
In un precedente incidente nel 2022, il gruppo ha rubato 600 milioni di dollari dal gioco Axie Infinity, ma solo 30 milioni di dollari sono stati recuperati nonostante i significativi sforzi delle forze dell’ordine .
Le conseguenze dell'hacking hanno avuto un impatto anche sul mercato delle criptovalute, con Ethereum, al centro di questo incidente, che ha registrato un calo di circa il 7% negli ultimi sette giorni, attestandosi a 2.500 dollari.
Immagine in primo piano da DALL-E, grafico da TradingView.com