Bybit, un popolare scambio di criptovalute, si sta riprendendo dal massiccio attacco informatico del valore di 1,5 miliardi di dollari in risorse digitali. Secondo i rapporti, gli hacker hanno preso di mira il cold wallet dell'exchange di criptovalute, un sistema di archiviazione offline, per rubare gli asset dell'exchange, principalmente Ether. I dati on-chain rivelano che i fondi rubati sono stati rapidamente trasferiti in diversi portafogli e liquidati su diverse piattaforme.
Ben Zhou, CEO di Bybit, ha prontamente affrontato l'hacking e ha detto agli utenti che gli altri portafogli freddi del sito sono sicuri e che i prelievi vengono elaborati "normalmente".
Mentre la società lotta con un aumento delle richieste di prelievo, ha ricevuto oltre 88.000 ETH (per un valore di circa 239 milioni di dollari) da scambi popolari come Binance e Bitget. I nuovi trasferimenti di criptovalute da questi due popolari scambi hanno aumentato la liquidità di Bybit, consentendole di soddisfare le richieste di prelievo dei clienti.
Bybit ha rilevato attività non autorizzate che coinvolgono uno dei nostri portafogli freddi ETH. L'incidente si è verificato quando il nostro portafoglio freddo multisig ETH ha eseguito un trasferimento al nostro portafoglio caldo. Sfortunatamente, questa transazione è stata manipolata attraverso un attacco sofisticato che ha mascherato la firma…
– Bybit (@Bybit_Official) 21 febbraio 2025
Le autorità collegano la violazione al gruppo di hacker nordcoreano
L'hacking di venerdì del portafoglio freddo Bybit è considerato il più grande hacking crittografico mai registrato. Arkham Intelligence ed Elliptic hanno affermato che le risorse digitali rubate sono state rapidamente trasferite su conti diversi e liquidate in pochi minuti. Elliptic riferisce che l'hacking è di gran lunga il più grande del settore e ha facilmente superato i 570 milioni di dollari rubati a Binance nel 2022 e i 611 milioni di dollari di asset crittografici drenati da Poly Network nel 2021.
Il CEO di ByBit afferma che la piattaforma sta registrando “prelievi massicci”. https://t.co/Xi5vhqMqWI
– FORTUNE (@FortuneMagazine) 21 febbraio 2025
Elliptic ha ipotizzato che l'hacking sia stato perpetrato dal Lazarus Group, un gruppo di hacker sostenuto dallo stato in Corea del Nord. Il gruppo Lazarus è noto per le sue attività di hacking crittografico, rubando miliardi di dollari da diversi siti.
Bybit riceve aiuto da Binance e Bitget
Mentre Bybit faticava a far fronte all’ondata di prelievi, ha ricevuto aiuto da altri scambi popolari per coprire le richieste. Arkham ha affermato che l'exchange ha ricevuto più di 88.000 Ether, ovvero circa 239 milioni di dollari, dagli indirizzi Binance e Bitget.
L’infusione di fondi può aumentare l’attuale liquidità dell’exchange poiché risponde alle massicce richieste di prelievo. Bybit ha confermato che i suoi utenti hanno spostato fondi dall'exchange dopo che l'hacking è stato reso pubblico.
Arkham ha affermato che Bitget ha trasferito 40.000 Ether, ovvero 106 milioni di dollari, su un cold wallet Bybit il 21 febbraio alle 19:44 (UTC). Lookonchain ha sostenuto che Bitget ha trasferito i suoi fondi all'exchange per aumentare la sua liquidità e fungere da voto di fiducia.
Dopo 10 minuti, un hot wallet di Binance ha trasferito 11.800 Ether o 31 milioni di dollari allo stesso indirizzo del cold wallet di Bybit. In totale, Binance ha trasferito 47.800 Ether ovvero 127,48 milioni di dollari.
Il CEO spiega che lo scambio di criptovalute rimane solvibile
Il CEO di Bybit, Ben Zhou, ha assicurato ai suoi utenti e clienti che lo scambio è solvibile. In un post su Twitter/X, il CEO ha spiegato che i fondi dei clienti sono garantiti 1:1 e che la società può ripagare le perdite anche se non riesce a recuperarle.
Immagine in primo piano di Adobe Stock, grafico di TradingView