Recentemente l’exchange crypto Bybit, con sede a Dubai, ha subito il più grande attacco hacker della storia: gli hacker sono riusciti a sottrarre circa 401.346 ETH, che corrispondono a circa 1,4 miliardi di dollari.
Secondo quanto riferito da Elliptic, società specializzata nella sicurezza blockchain, gli hacker potrebbero aver inviato i fondi rubati ai mixer crypto per tentare di eliminare le tracce delle loro transazioni, seguendo una strategia già usata in altri furti. Ma vista l’entità degli asset rubati, il processo potrebbe essere più complicato.
Hacker nordcoreani dietro l’attacco a Bybit
L’attacco a Bybit ha superato per entità ogni altro precedente nel settore. Finora i furti più gravi sono stati quelli contro Ronin Network, con una perdita di 624 milioni di dollari, e Poly Network, che aveva subito un danno di 611 milioni di dollari.
Gli hacker hanno approfittato di una vulnerabilità nel sistema di cold wallet di Ethereum di Bybit, approfittando di un trasferimento di routine verso un warm wallet.
Il CEO di Bybit, Ben Zhou, ha spiegato che gli hacker sono riusciti a manipolare l’interfaccia utente (UI). Hanno anche usato tattiche di social engineering per ingannare i firmatari. In questo modo sono riusciti a sottrarre i fondi senza essere scoperti.
Secondo Arkham Intelligence e ZachXBT, l’attacco sarebbe stato orchestrato dal Lazarus Group, un noto gruppo di hacker nordcoreani. L’esperto di sicurezza ZachXBT ha analizzato i dati on-chain e ha identificato subito il gruppo, informando Arkham, che ha poi offerto una ricompensa di 50.000 ARKM (circa 31.500 dollari) per chiunque fosse riuscito a fornire informazioni utili sull’hack.
La strategia degli hacker di Lazarus
Elliptic ha osservato che Lazarus Group segue un processo preciso per il riciclaggio dei fondi rubati. Il primo passo consiste nel convertire i token rubati in asset nativi della blockchain, come Ether. Sebbene alcuni token possano essere congelati dai loro emittenti, Ethereum e Bitcoin operano su reti decentralizzate, prive di un controllo centrale, rendendoli ideali per il riciclaggio.
Subito dopo il furto, infatti, numerosi token rubati, come stETH e cmETH, sono stati rapidamente convertiti in Ether tramite gli exchange decentralizzati (DEX). L’obiettivo era probabilmente quello di evitare che i fondi venissero congelati, una pratica comune sugli exchange centralizzati.
Secondo Elliptic, sarebbe già in atto la fase successiva del processo di riciclaggio, conosciuta come “layering” (stratificazione). Entro due ore dal furto, i fondi rubati sono stati distribuiti in 50 wallet diversi, ciascuno contenente circa 10.000 ETH. I dati mostrano che questi wallet vengono svuotati uno dopo l’altro.
Ieri sera alle 23:00 (ora italiana) erano già stati trasferiti il 10% dei fondi rubati, per un valore di 140 milioni di dollari.
Successivamente i fondi sono stati spostati verso DEX, bridge cross-chain e exchange centralizzati, come eXch. Si tratta di un exchange noto per permettere scambi anonimi ed è stato utilizzato in diversi furti passati.
Nonostante le richieste di Bybit, eXch ha rifiutato di bloccare le transazioni, facilitando il movimento degli asset rubati, come confermato da Elliptic.
L’exchange Bybit ripristina le riserve di Ethereum
Nel frattempo, Bybit sta lavorando per riguadagnare la fiducia dei suoi utenti. L’amministratore delegato Ben Zhou ha annunciato che l’exchange ha già reintegrato completamente i suoi asset di Ethereum. Inoltre, ha confermato che a breve verrà pubblicato la Proof of Reserves (PoR) per garantire che gli asset dei clienti di Bybit siano coperti su base 1:1.
Oltre alla perdita di circa 1,4 miliardi di dollari, Bybit ha dovuto affrontare un’ondata di prelievi da parte degli utenti, preoccupati per la sicurezza dei propri fondi. Sebbene gli exchange siano utili per il trading e lo scambio di criptovalute, lasciare i propri asset su queste piattaforme potrebbe essere rischioso.
Come dimostra il recente hack a Bybit, possono essere vittime di attacchi hacker. Inoltre in caso di problemi tecnici o di fallimento della piattaforma, gli utenti potrebbero non riuscire ad accedere ai propri fondi.
Per questo motivo, molti preferiscono spostare i loro asset crypto in wallet self-custodial, come Best Wallet, dove possono avere il controllo completo sui propri fondi.
L’app è molto semplice da usare e permette di gestire, scambiare e convertire le proprie crypto in modo sicuro. Inoltre supporta ben 60 blockchain e permette di gestire diversi asset in un solo wallet, senza la necessità di ricorrere a più app. Best Wallet offre anche diverse funzionalità innovative che lo distinguono dagli altri.
Detto questo, ricordiamo di fare sempre le proprie ricerche. Questo articolo è a scopo puramente informativo e non deve essere considerato una consulenza finanziaria.
