Home Hackerato Bybit: rubati oltre 1,4 miliardi di dollari
Notizie

Hackerato Bybit: rubati oltre 1,4 miliardi di dollari

Scritto da Giuliana Morelli Caporedattore Notizie

Il mondo delle criptovalute è stato nuovamente scosso da un attacco hacker di proporzioni storiche. L’exchange di criptovalute Bybit ha subito una violazione della sicurezza che ha portato al furto di oltre 1,4 miliardi di dollari in Ethereum (ETH) da uno dei suoi cold wallet. L’attacco ha sfruttato una vulnerabilità del sistema multisig della piattaforma, permettendo ai criminali informatici di aggirare le protezioni e drenare gli asset digitali. 

L’accaduto ha immediatamente sollevato dubbi sulla sicurezza degli exchange centralizzati e sull’efficacia delle misure adottate per prevenire simili eventi. Il CEO di Bybit, Ben Zhou, ha confermato il furto attraverso un annuncio ufficiale su X. Nel post, il CEO ha rassicurato gli utenti sulla stabilità della piattaforma e sull’integrità degli altri portafogli. 

Tuttavia, l’incidente solleva interrogativi sulla capacità delle piattaforme di proteggere i fondi degli utenti e sulla resilienza dell’intero ecosistema cripto di fronte a minacce informatiche sempre più sofisticate.

L’attacco hacker a Bybit: una vulnerabilità fatale

Bybit è stata vittima di un attacco informatico che ha sfruttato una falla nel suo sistema di sicurezza multisig. Normalmente, i wallet multisignature richiedono più approvazioni per eseguire una transazione. In questo caso tuttavia gli hacker sono riusciti a manipolare l’interfaccia utente affinché il team di Bybit vedesse un URL legittimo. Così facendo, hanno indotto la piattaforma ad approvare involontariamente la transazione malevola. 

Ciò ha, in ultima analisi, concesso agli aggressori l’accesso diretto al contratto smart del cold wallet ETH. Si è permesso in questo modo loro di sottrarre una quantità ingente di fondi senza essere immediatamente individuati.

Gli ETH rubati sono stati rapidamente spostati su diversi wallet e in parte venduti attraverso exchange decentralizzati. Secondo le prime stime, almeno 200 milioni di dollari sono già stati liquidati, mentre gli indirizzi dei wallet sospetti sono stati segnalati e bloccati. 

L’attacco a Bybit si candida così a essere uno dei più devastanti nella storia delle criptovalute, superando perfino eventi come il furto da 620 milioni di dollari subito da Ronin Network nel 2022 e l’attacco a Coincheck del 2018, che vide la sottrazione di token NEM per 530 milioni di dollari.

Il caso di Bybit riporta alla memoria i danni subiti da altri exchange centralizzati, come il celebre attacco a Mt. Gox del 2014. All’epoca, Mt.Gox era il più grande exchange di Bitcoin dell’epoca, e nell’attacco perse 460 milioni di dollari in BTC, un valore che oggi supererebbe i 10 miliardi di dollari. Anche Bitfinex nel 2016 fu vittima di un attacco simile, con un furto di Bitcoin per 72 milioni di dollari, oggi equivalenti a circa 4,5 miliardi. Questi eventi dimostrano come gli exchange centralizzati continuino a essere bersagli privilegiati per gli hacker, mettendo costantemente a rischio la sicurezza dei fondi degli utenti.

La sicurezza dei fondi degli utenti

In risposta all’attacco, il CEO di Bybit, Ben Zhou, ha cercato di rassicurare la comunità dichiarando che tutti gli altri cold wallet della piattaforma erano rimasti al sicuro e che solo il cold wallet ETH era stato compromesso. 

Zhou ha confermato che i prelievi e le operazioni di trading avrebbero continuato a funzionare normalmente, sottolineando che l’exchange rimane solvibile e che le perdite dei clienti saranno coperte con un rapporto di 1:1

Nel frattempo, Mark Karpelès, ex CEO di Mt. Gox, ha risposto direttamente al post di Zhou con alcuni consigli sulla gestione della crisi. Karpelès ha suggerito di trasferire immediatamente i fondi rimanenti su nuovi cold wallet, eseguendo accurati controlli di sicurezza e cancellando tutte le chiavi private dei portafogli precedenti, anche se non compromessi. 

L’incidente di Bybit evidenzia ancora una volta i rischi associati agli exchange centralizzati e pone interrogativi sulle misure di sicurezza adottate da queste piattaforme. Sebbene molte di esse abbiano implementato protocolli avanzati per proteggere i fondi degli utenti, gli hacker continuano a trovare modi per aggirare le barriere di protezione. 

L’uso di cold wallet per le criptovalute è generalmente considerato una pratica sicura, poiché questi portafogli non sono direttamente connessi a internet. Tuttavia, come dimostrato dall’attacco a Bybit, anche i sistemi multisig possono essere vulnerabili se non vengono monitorati con attenzione.

Il furto di oltre 1,4 miliardi di dollari da Bybit rappresenta un campanello d’allarme per l’intero settore. Mentre il mercato delle criptovalute continua a crescere, diventa sempre più urgente adottare standard di sicurezza più rigidi per proteggere gli investitori da perdite catastrofiche. In un contesto in cui le minacce informatiche sono sempre più sofisticate, la protezione degli asset digitali deve essere una priorità assoluta per gli exchange e per l’intero ecosistema cripto.

Domande e Risposte (0)

Hai una domanda? Il nostro team di esperti ti risponderà. Post your Question

Lascia un commento

Scrivi la tua opinione

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Giuliana Morelli

Giuliana Morelli

Giuliana Morelli è la Responsabile della sezione Notizie di Finaria.it, dove coordina la copertura quotidiana delle news su criptovalute, mercati finanziari e macroeconomia.

Laureata Magistrale in Economia e Management, Giuliana ha maturato oltre quindici anni di esperienza nel settore finanziario, inizialmente come consulente aziendale e successivamente come imprenditrice con la fondazione della propria società di consulenza nel 2010, attraverso la quale supporta imprese e investitori privati in ambito di investimenti e pianificazione finanziaria.

In qualità di Responsabile News, Giuliana seleziona, analizza e pubblica le notizie più rilevanti per il pubblico italiano, garantendo tempestività e accuratezza nella copertura degli eventi che muovono i mercati. Il suo lavoro copre sia la finanza tradizionale — decisioni delle banche centrali, dati macroeconomici, trimestrali societarie, evoluzioni normative — sia il settore degli asset digitali, con un focus su movimenti di mercato crypto, aggiornamenti regolamentari, adozione istituzionale e sviluppi tecnologici legati alla Blockchain.

La sua esperienza diretta nel mondo della consulenza finanziaria le consente di contestualizzare le notizie all'interno di un quadro più ampio, offrendo ai lettori non solo la cronaca degli eventi ma anche le implicazioni pratiche per chi opera sui mercati. Collabora attivamente con studi professionali e partecipa a iniziative legate al Fintech e a programmi di incubazione e accelerazione d'impresa.

Tutti i contenuti della sezione Notizie vengono prodotti e verificati sotto la supervisione editoriale di Giuliana e sottoposti a revisione finale da parte del Direttore Editoriale di Finaria.

LIMITAZIONI DI RESPONSABILITA’

I CFD sono strumenti complessi e presentano un rischio significativo di perdere denaro rapidamente a causa della leva finanziaria. Il 74-85 % dei conti degli investitori al dettaglio subisce perdite monetarie in seguito a negoziazione in CFD. Valuta se comprendi il funzionamento dei CFD e se può permetterti di correre questo alto rischio di perdere il Tuo denaro. Il trading è rischioso e include il rischio di perdite. Le informazioni fornite sono solamente a scopo informativo ed educativo e non rappresentano alcun tipo di consulenza finanziaria e/o raccomandazione di investimento. Tutte le informazioni che troverai su Finaria.it sono pubblicate solo per scopi informativi. Non diamo assolutamente alcuna garanzia riguardo la precisione e l’affidabilità di queste informazioni. Qualsiasi azione si intraprende sulla base delle informazioni fornite dal nostro sito è rigorosamente a vostro rischio e pericolo e lo staff di Finaria non sarà responsabile di eventuali perdite e/o danni in relazione all’uso delle informazioni o notizie fornite dal nostro sito web.

DIRITTO D’AUTORE

Tutti i contenuti testuali su Finaria sono protetti da copyright e dalle leggi sulla proprietà intellettuale. L’utente non può riprodurre, distribuire, pubblicare o trasmettere qualsiasi contenuto, frase, immagine senza indicare il sito web www.finaria.it come fonte. Finaria non rivendica il copyright sulle immagini usate sul sito web, tra cui loghi, immagini e illustrazioni varie.

© finaria.it Tutti i diritti riservati 2013 – 2026

DMCA.com Protection Status