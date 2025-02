Un attacco informatico di dimensioni storiche ha colpito Bybit, uno dei principali exchange di criptovalute, con il furto di 1,5 miliardi di dollari in Ethereum. Questo episodio segna un triste primato nel mondo delle criptovalute e sembra essere opera del noto gruppo di hacker nordcoreano, Lazarus. Mentre Bybit ha dichiarato di essere solvente e ha cercato supporto per risarcire gli investitori, la pertinenza di questo furto continua a sollevare interrogativi sull'incolumità degli investimenti nel settore.

Il furto epocale

Il furto di Ethereum da Bybit è avvenuto grazie all'abilità degli hacker nel scoprire una vulnerabilità in un processo normalmente considerato molto sicuro. La transazione coinvolta ha riguardato uno scambio tra un portafoglio freddo multisig – concepito per operare offline e richiedere più autorizzazioni prima di completare una transazione – e un portafoglio caldo, che rimane costantemente connesso, risultando quindi più vulnerabile a possibili attacchi.

La strategia degli aggressori consisteva nell'ingannare i firmatari del portafoglio freddo, portandoli ad autorizzare inavvertitamente una transazione illecita. Grazie a questa manipolazione dell'interfaccia di transazione, gli hacker sono riusciti a prendere il controllo del portafoglio e a trasferire i fondi su un indirizzo di cui non è possibile tracciare la provenienza. Il bottino finale è impressionante: 401.347 ETH, pari a circa 1,12 miliardi di dollari, oltre a 90.376 stETH, 15.000 cmETH e 8.000 mETH, per un valore complessivo di più di 2 miliardi di dollari.

Chi si cela dietro l'attacco?

La piattaforma Arkham Intelligence, specializzata nell'analisi delle transazioni di criptovaluta, ha immediatamente avviato indagini sul furto. Arkham è in grado di risalire a hacker e attività illecite, e ha tracciato velocemente i fondi rubati, che sono stati disperso su diversi portafogli per complicare le operazioni di recupero. La maggior parte delle informazioni suggerisce un coinvolgimento diretto del gruppo Lazarus, noto per i suoi crimini informatici e già responsabile di precedenti attacchi a exchange di criptovalute.

ZachXBT, un investigatore indipendente attivo nel tracciamento di frodi all'interno del mondo delle criptovalute, ha appoggiato le conclusioni di Arkham, sottolineando la necessità di fare attenzione nei confronti di questo gruppo nordcoreano, che non è estraneo a compiere furti su larga scala nel settore delle valute digitali.

La reazione di Bybit e gli sviluppi futuri

Immediatamente dopo l'attacco, Bybit ha comunicato attivamente con i suoi utenti attraverso diversi canali, incluso il social media X. Il co-fondatore Ben Zhou ha voluto rassicurare gli investitori, affermando che i fondi degli utenti sono stati protetti e che l'exchange rimane solvibile, con riserve adeguate a coprire tutti i depositi. Nonostante ciò, Bybit ha richiesto supporto a diverse altre piattaforme del settore, ricevendo feedback da nomi noti come Bitget e Binance.

La trasparenza e la comunicazione costante da parte della direzione di Bybit sono cruciali in questo frangente. Gli utenti e gli investitori hanno bisogno di fiducia in un mercato già instabile, e il modo in cui l'exchange gestirà questa crisi avrà un impatto significativo sulla sua reputazione e, potenzialmente, sulla sicurezza delle sue operazioni future.

La notorietà del Lazarus Group

Il Lazarus Group è una delle organizzazioni di hacking più temibili al mondo, ritenuta strettamente legata al governo nordcoreano. I suoi attacchi coprono un ampio ventaglio di attività illecite, fra cui ransomware e infiltrazioni in infrastrutture critiche. Secondo le autorità statunitensi, il gruppo opera sotto l'egida del regime nordcoreano, accumulando fondi per finanziare programmi nucleari e aggirare le sanzioni internazionali.

Non è la prima volta che Lazarus si distingue nel furto di criptovalute. Nel 2022, il gruppo ha portato via 625 milioni di dollari dal Ronin Network e ha effettuato altre operazioni simili su Horizon Bridge e Atomic Wallet. Quest'anno, hanno colpito anche CoinCheck, rubando un valore stimato di 530 milioni di dollari.

Riflessioni sulle conseguenze

L'impatto di questo furto sul mercato delle criptovalute è già visibile, con Ethereum che ha subito una flessione del 4% nel suo valore immediatamente dopo l'incidente. Ciò che resta da vedere è come questo attacco influenzerà la fiducia degli utenti nei confronti di Bybit e della sicurezza delle criptovalute in generale. La piattaforma dovrà affrontare le conseguenze economiche non solo in termini di fiducia, ma anche attraverso potenziali misure di sicurezza rinforzate.

Mentre il mondo delle criptovalute continua a evolversi e ad affrontare sfide inerenti alla sicurezza e alla trasparenza, eventi come quello di Bybit rimarranno impressi nella memoria collettiva come monito sui rischi intrinseci delle valute digitali. L'eco di questo attacco resisterà nel tempo, spingendo a un'analisi più attenta delle misure di sicurezza nel settore delle criptovalute.