Il furto di 1.500 milioni di dollari a Bybit: il più grande hack nella storia delle criptovalute
Un attacco informatico senza precedenti ha scosso il mondo delle criptovalute: Bybit, uno dei principali exchange di criptovalute globali, ha subito un furto da 1.500 milioni di dollari, il più grande nella storia del settore. L’incidente ha coinvolto uno dei portafogli virtuali della piattaforma, e ha messo in evidenza le vulnerabilità in uno degli ambienti più sicuri per la gestione delle criptovalute.
L’attacco al portafoglio freddo di Bybit
Secondo le dichiarazioni ufficiali, il furto ha avuto luogo in uno dei portafogli offline di Bybit, un sistema di conservazione di Ethereum (ETH), la seconda criptovaluta più conosciuta al mondo dopo Bitcoin. Il direttore esecutivo della piattaforma, Ben Zhou, ha confermato l’incidente in un post su X, ex Twitter, spiegando che il hacker è riuscito a falsificare la firma di una transazione tra due dei portafogli virtuali di Bybit. Grazie a questa sofisticata manipolazione, l’attaccante è riuscito a prelevare 1.460 milioni di dollari in Ethereum dalla piattaforma, il che ha scatenato una serie di transazioni sospette.
Arkham Intelligence, una società di analisi blockchain, ha confermato l’avvenuto prelievo di circa 1.400 milioni di dollari, mentre il ricercatore ZachXBT, esperto in cripto-sicurezza, ha rilevato che parte dei fondi sono stati successivamente spostati in nuove direzioni, dove sono stati venduti, con circa 200 milioni di dollari convertiti in derivati di Ether.
La reazione di Bybit e l’analisi del furto
Nonostante l’entità del furto, Bybit ha rassicurato i suoi utenti, dichiarando che i fondi dei clienti sono al sicuro e che le operazioni continuano senza interruzioni. La piattaforma ha specificato che l’attaccante ha manipolato l’interfaccia di firma di una transazione tra due portafogli virtuali, alterando il codice sottostante alla transazione approvata dal portafoglio originale. Questo ha permesso all’hacker di prendere il controllo del portafoglio freddo di ETH e trasferire i fondi a una direzione non identificata.
In un comunicato ufficiale, Bybit ha dichiarato che un team di esperti forensi sta indagando sull’incidente e che, sebbene il furto sia stato grave, la piattaforma coprirà completamente la perdita. L’azienda ha inoltre garantito che tutti gli altri portafogli freddi sono rimasti sicuri, proteggendo così gli altri fondi degli utenti.
Un colpo devastante per l’industria delle criptovalute
Il furto di 1.500 milioni di dollari segna una nuova era nel mondo degli attacchi informatici legati alle criptovalute. Come sottolineato dalla società di analisi Elliptic, si tratta del furto più grande mai registrato, superando il precedente record stabilito nel 2021, quando furono rubati 611 milioni di dollari dalla Poly Network. L’analista Rob Behnke, cofondatore e presidente di Halborn, una delle principali aziende di sicurezza blockchain, ha definito l’incidente come il “maggiore della storia” non solo nel settore delle criptovalute, ma in assoluto.
Le conseguenze sul mercato delle criptovalute
L’evento ha avuto anche un impatto sul mercato delle criptovalute. Dopo la notizia del furto, il valore dell’Ethereum è sceso del 5%, ma poi si è parzialmente recuperato. Altri asset digitali non hanno mostrato variazioni significative. Tuttavia, il token USDe, emesso da Ethena Labs e utilizzato come una sorta di “dollaro sintetico” nel mercato cripto, ha visto una breve perdita di parità, scendendo a 98 centesimi per ogni USDe.
Bybit, fondato nel 2018 e con sede a Dubai, è uno dei principali exchange al mondo con un volume di transazioni giornaliero che supera i 36 miliardi di dollari. Prima dell’attacco, la piattaforma aveva circa 16.200 milioni di dollari in attività totali, il che rende il furto di Ethereum pari al 9% del suo patrimonio.
L’incidente solleva nuove preoccupazioni sulla sicurezza degli exchange di criptovalute e sull’affidabilità delle tecnologie utilizzate per proteggere i fondi degli utenti. In un ambiente che si evolve rapidamente come quello delle criptovalute, la protezione contro gli attacchi informatici diventa una priorità assoluta per le piattaforme che gestiscono miliardi di dollari in attività digitali.