Bybit, exchange di criptovalute, ha reso noto che un gruppo di malintenzionati, probabilmente il gruppo nordcoreano Lazarus, è riuscito a prendere il controllo di un cold wallet con Ethereum per un valore di circa 1,5 miliardi di dollari, trasferendo il bottino a un indirizzo non identificato.
Quanto avvenuto supera di gran lunga i precedenti hack che hanno colpito il settore delle criptovalute. Tra questi, i 611 milioni di dollari rubati a Poly Network nel 2021 e i 570 milioni di dollari sottratti a Binance nel 2022. L’accaduto è stato ribattezzato dal chief scientist di Elliptic, Tom Robinson, come “il più grande furto di criptovalute di tutti i tempi, con un certo margine“.
Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…
— Bybit (@Bybit_Official) February 21, 2025
L’amministratore delegato Ben Zhou ha dichiarato che il cold wallet in questione è l’unico a essere stato attaccato e tutti gli altri wallet non sono stati colpiti, con prelievi che procedono normalmente. “Tutti i fondi dei clienti sono al sicuro e le nostre operazioni continuano come al solito senza alcuna interruzione”, ha dichiarato la società, aggiungendo che il team di sicurezza, insieme ad esperti forensi, sta indagando su quanto avvenuto.
Bybit conta oltre 60 milioni di utenti in tutto il mondo e offre accesso a varie criptovalute, tra cui Bitcoin ed Ethereum. “Bybit è solvibile anche se la perdita di questo hack non viene recuperata, tutti gli asset dei clienti sono coperti da un rapporto di 1 a 1 e possiamo coprire la perdita”, ha dichiarato Zhou.
A quanto pare, i malintenzionati hanno ingannato i firmatari del cold wall di ETH di Bybit facendogli approvare una transazione dannosa per ottenere il controllo in modo illegittimo. Un attacco sofisticato, in grado di manipolare l’interfaccia di firma mostrando l’indirizzo corretto ma modificando la logica del contratto smart, ha reso possibile il trasferimento da un cold wallet a un hot wallet.
Il fondatore di Binance ed ex CEO Changpeng Zhao, noto come CZ, ha offerto assistenza in risposta a uno dei numerosi post del CEO di Bybit che riportavano informazioni relative all’hack. “Non è una situazione facile da gestire. Potremmo suggerire di bloccare tutti i prelievi per un po’ come precauzione di sicurezza standard. Se necessario, forniremo assistenza”.
Il co-fondatore e CEO della piattaforma Titan ha dichiarato a The Block: “L’hack di Bybit dimostra quanto sia importante la componente umana nell’approvazione delle transazioni. Se gli esseri umani non possono ispezionare facilmente una transazione proposta in un multi-sig, le persone finiscono per approvare qualsiasi cosa arrivi”.
“Data la portata del presunto exploit, questa violazione solleva serie preoccupazioni riguardo alla sicurezza degli scambi centralizzati e all’evoluzione del panorama delle minacce nel web3”, ha dichiarato un portavoce di CertiK, sempre a The Block.
Su X, il CEO di Bybit ha assicurato la pubblicazione di un rapporto completo sull’incidente e sulle misure di sicurezza adottate nei prossimi giorni. “Vi terrò personalmente aggiornati su eventuali nuovi aggiornamenti. Grazie a tutti i clienti, amici e partner che ci hanno aiutato e supportato durante queste 12 ore strazianti. Il vero lavoro è appena iniziato”. Tra le misure attuate, la corsa al blocco dei fondi e il freeze degli asset presso le principali piattaforme di scambio.