Trouble in Paradise è un linguaggio adatto per descrivere l'attuale situazione di Bybit. Il 21 febbraio un hacker ha preso il controllo di un cold wallet Ether sull'exchange di criptovalute centralizzato, rubando circa 1,5 miliardi di dollari in token legati a ETH.
L'enorme hack ha scosso il mondo delle criptovalute, con le principali criptovalute, tra cui Bitcoin, Ethereum, XRP di Ripple e Dogecoin, tutte in picchiata.
Bitcoin, la criptovaluta più grande al mondo per capitalizzazione di mercato, è scambiata a 94.943 dollari, in calo del 3,5% rispetto all'ultimo giorno, mentre il prezzo di Ether è sceso ulteriormente – del 4,3% – e si aggira a 2.631 dollari.
Nel frattempo, l'XRP di Ripple ha perso il 6,7% del suo valore, attualmente valutato a 2,52 dollari al momento della stesura di questo articolo, mentre la moneta meme OG Dogecoin (DOGE) è crollata di circa il 6,5%.
Bybit colpito da un colossale hack da 1,46 miliardi di dollari
Venerdì, dal portafoglio freddo di Bybit sono stati prelevati circa 1,46 miliardi di dollari in Ethereum (ETH) e stETH, e una parte enorme di questi fondi è stata poi scambiata su scambi decentralizzati.
Il co-fondatore e CEO di Bybit, Ben Zhou, ha confermato l'incidente di sicurezza in un post su X , sottolineando che un trasferimento pianificato è stato manipolato da malintenzionati e che i fondi sono stati dirottati.
<blockquote class=”twitter-tweet”><p lang=”en” dir=”ltr”>Il portafoglio freddo multisig Bybit ETH ha appena effettuato un trasferimento sul nostro portafoglio caldo circa 1 ora fa. Sembra che questa transazione specifica sia stata mascherata, tutti i firmatari hanno visto l'interfaccia utente mascherata che mostrava l'indirizzo corretto e l'URL proveniva da <a href=”https://twitter.com/safe?ref_src=twsrc%5Etfw”>@safe</a>. Tuttavia il messaggio della firma doveva cambiare…</p>— Ben Zhou (@benbybit) <a href=”https://twitter.com/benbybit/status/1892963530422505586?ref_src=twsrc%5Etfw”>21 febbraio 2025</a></blockquote> <script async src=”https://platform.twitter.com/widgets.js” charset="utf-8"></script>
"Tuttavia, il messaggio della firma era quello di cambiare la logica del contratto intelligente del nostro portafoglio freddo ETH", ha ipotizzato Zhou. "[L']hacker ha preso il controllo dello specifico portafoglio freddo ETH che abbiamo firmato e ha trasferito tutti gli ETH nel portafoglio freddo a questo indirizzo non identificato."
Poco dopo, Zhou ha rassicurato gli utenti e il settore delle criptovalute in generale dicendo che sarebbe stato in grado di gestire la perdita.
"Bybit è solvibile anche se questa perdita di hacking non viene recuperata, tutti i beni dei clienti sono garantiti 1 a 1, possiamo coprire la perdita", ha scritto , aggiungendo che tutti gli altri portafogli freddi erano sicuri e i prelievi erano normali.
Il capo della strategia di Flashbot, Hasu, ha anche osservato su X che l'hacking non ha condannato Bybit.
"Se vuoi la mia opinione seria, Bybit ha molto più di 1,4 miliardi di entrate all'anno", ha affermato Hasu. “Hanno un buon rapporto qualità-prezzo e renderanno sani tutti i clienti. Non ha importanza per ETH perché Bybit onorerà le passività ETH dei clienti e riacquisterà gli asset sul mercato aperto."
Il più grande hack crittografico della storia
L’importo rubato a Bybit venerdì è enorme, anche per gli standard crittografici. Il commentatore della finanza decentralizzata (DeFi) Patrick Scott ha affermato su X che l'hack rappresenta "il 16% di TUTTI i precedenti hack crittografici".
<blockquote class=”twitter-tweet”><p lang=”en” dir=”ltr”>Questo exploit Bybit è il più grande di tutti i tempi e rappresenta il 16% di TUTTI i precedenti hack crittografici. <a href="https://t.co/XWs6xZvmdm">pic.twitter.com/XWs6xZvmdm</a></p>— Patrick Scott | Dynamo DeFi (@Dynamo_Patrick) <a href=”https://twitter.com/Dynamo_Patrick/status/1892979314720711097?ref_src=twsrc%5Etfw”>21 febbraio 2025</a></blockquote> <script async src=”https://platform.twitter.com/widgets.js” charset=”utf-8″></script>
Nel 2024, l'exchange DMM con sede in Giappone è rimasto vittima del più grande hack crittografico di quell'anno, quando gli hacker hanno rubato Bitcoin per un valore di oltre 300 milioni di dollari all'epoca. L'FTX di Sam Bankman-Fried è stato violato per oltre 475 milioni di dollari nel 2022.
Nel frattempo, il fondatore di Binance Changpeng Zhao si è offerto di aiutare Bybit, raccomandando anche che l'exchange sospenda i prelievi come misura di sicurezza.
“Non è una situazione facile da affrontare. Potrei suggerire di sospendere per un po' tutti i prelievi come precauzione di sicurezza standard. Fornirà tutta l'assistenza se necessario. Buona fortuna”, ha scherzato Changpeng.