Secondo gli ultimi rapporti, l'exchange di criptovalute Bybit ha subito un grave attacco informatico e dai suoi hot wallet sono stati ritirati oltre 1,46 miliardi di dollari in Ethereum.
Questa potrebbe potenzialmente essere la più grande violazione della sicurezza nella storia delle criptovalute.
Bybit Hack: tutto ciò che sappiamo finora
I dati on-chain mostrano che l'incredibile cifra di 401.346 ETH (del valore di 1,13 miliardi di dollari) sarebbe stata trasferita dall'hot wallet di Bybit a un indirizzo di wallet sconosciuto. L'importo è ora in fase di liquidazione, il che ha avuto un impatto immediato anche sul prezzo di mercato di Ethereum.
Questo ingente trasferimento ha immediatamente suscitato il timore che Bybit avesse subito una violazione, soprattutto considerando il valore significativo degli asset coinvolti.
Il CEO di Bybit, Ben Zhou, ha confermato le notizie sui social media.
"L'hacker ha preso il controllo dello specifico portafoglio freddo ETH che abbiamo firmato e ha trasferito tutti gli ETH nel portafoglio freddo a questo indirizzo non identificato. Ti assicuriamo che tutti gli altri portafogli freddi sono sicuri. Tutti i prelievi sono normali”, ha scritto Zhou su X (ex Twitter).
Secondo la sua dichiarazione, il portafoglio freddo Ethereum di Bybit è stato violato perché gli aggressori hanno ingannato il loro sistema di sicurezza. I firmatari del portafoglio (persone autorizzate) hanno visto un'interfaccia utente falsa che mostrava l'indirizzo corretto, facendo loro credere che stessero approvando un normale trasferimento.
Tuttavia, in realtà, stavano inconsapevolmente firmando una modifica alla logica del contratto intelligente , che dava all’hacker il controllo sul portafoglio. Di conseguenza, tutti gli ETH presenti nel cold wallet sono stati trasferiti a un indirizzo sconosciuto.
“Il più grande hack di sempre. Molto simile all'attacco al controllo degli accessi WazirX da 235 milioni di dollari", ha detto a BeInCrypto Deddy Lavid, CEO della società di sicurezza blockchain Cyvers.
Nel frattempo, l’hacking ha avuto un impatto immediato sul prezzo di mercato di Ethereum . Con la liquidazione di grandi volumi di ETH rubati, l'altcoin è crollato di oltre il 4% in linea retta.
Secondo i dati di Arkham, nei primi 30 minuti sono stati venduti Lido Staked Ether (stETH) per un valore di quasi 200 milioni di dollari. Gli esperti di sicurezza hanno detto a BeInCrypto che questo attacco era quasi identico all'hacking di WazirX e Radiant Capital dell'anno scorso.
“Due minuti prima delle transazioni in uscita, l'hacker ha reimplementato il proprio portafoglio multisig Safe per delegare le chiamate al contratto dannoso dell'hacker. Ciò è stato probabilmente causato dalla firma cieca durante il tentativo di eseguire una transazione legittima. Da quel momento gli hacker hanno avuto il pieno controllo del portafoglio e non hanno più avuto bisogno di firme aggiuntive. Questo attacco è molto simile a quelli su WazirX e Radiant Capital", ha detto a BeInCrypto Meir Dolev, co-fondatore e CTO di Cyvers.
Sembra che Bybit sia caduto vittima delle stesse tecniche dannose che hanno causato i più grandi attacchi hacker del 2024 .
Questa è una storia in corso. Maggiori informazioni verranno fornite man mano che si svolgeranno le indagini.
Il post secondo cui Bybit avrebbe subito un hack da 1,5 miliardi di dollari è apparso per la prima volta su BeInCrypto .