Criptovalute nel mirino: Bybit perde 1,46 miliardi, attacco record

Un attacco informatico da record ha scosso il mondo delle criptovalute, con un colpo da 1,46 miliardi di dollari ai danni dell’exchange Bybit. Il furto, avvenuto il 21 febbraio, ha coinvolto un cold wallet di Ethereum, sollevando ancora una volta dubbi sulla sicurezza delle piattaforme di scambio.

Il più grande attacco crypto di sempre

Secondo Bybit, tutto è iniziato durante un trasferimento di fondi tra un cold wallet e un warm wallet. Il problema? Un exploit sofisticato che ha ingannato il sistema, facendo apparire la transazione come legittima mentre i fondi venivano dirottati altrove. L’attacco ha sfruttato una vulnerabilità nella logica dello smart contract, manipolando il processo di firma senza che i responsabili del wallet se ne accorgessero.

Una volta messo a segno il colpo, il ladro non ha perso tempo: gli ETH rubati sono stati subito spezzettati e distribuiti su decine di indirizzi diversi. Un’operazione tipica per rendere più difficile il tracciamento e il recupero del bottino. Gli esperti di blockchain forensics stanno analizzando i movimenti on-chain nel tentativo di individuare punti di accesso a exchange o servizi che potrebbero rivelare l’identità dell’attaccante. Intanto, almeno

Questo attacco supera di gran lunga il precedente record del settore, quello al Ronin Network di Axie Infinity nel 2022, quando furono sottratti 620 milioni di dollari. In quell’occasione, le indagini portarono a un gruppo di hacker nordcoreani, Lazarus, già noto per operazioni simili. La crescente sofisticazione di questi attacchi mette sotto pressione gli exchange, che devono continuamente rafforzare le proprie misure di sicurezza per non diventare facili bersagli.

Bybit, nel tentativo di rassicurare gli utenti, ha dichiarato che i fondi dei clienti sono al sicuro e che le operazioni di scambio non hanno subito interruzioni. Tuttavia, il furto ha acceso i riflettori sulle vulnerabilità del settore e sulla necessità di migliorare gli strumenti di protezione, dagli audit sugli smart contract ai test di sicurezza più frequenti. Se c’è una lezione da imparare da questa vicenda, è che nel mondo crypto abbassare la guardia può costare caro.