Home Hackerato Bybit: rubati oltre 1,4 miliardi di dollari
Notizie

Hackerato Bybit: rubati oltre 1,4 miliardi di dollari

Giuliana Morelli
Data di pubblicazione:

Il mondo delle criptovalute è stato nuovamente scosso da un attacco hacker di proporzioni storiche. L’exchange di criptovalute Bybit ha subito una violazione della sicurezza che ha portato al furto di oltre 1,4 miliardi di dollari in Ethereum (ETH) da uno dei suoi cold wallet. L’attacco ha sfruttato una vulnerabilità del sistema multisig della piattaforma, permettendo ai criminali informatici di aggirare le protezioni e drenare gli asset digitali. 

L’accaduto ha immediatamente sollevato dubbi sulla sicurezza degli exchange centralizzati e sull’efficacia delle misure adottate per prevenire simili eventi. Il CEO di Bybit, Ben Zhou, ha confermato il furto attraverso un annuncio ufficiale su X. Nel post, il CEO ha rassicurato gli utenti sulla stabilità della piattaforma e sull’integrità degli altri portafogli. 

Tuttavia, l’incidente solleva interrogativi sulla capacità delle piattaforme di proteggere i fondi degli utenti e sulla resilienza dell’intero ecosistema cripto di fronte a minacce informatiche sempre più sofisticate.

L’attacco hacker a Bybit: una vulnerabilità fatale

Bybit è stata vittima di un attacco informatico che ha sfruttato una falla nel suo sistema di sicurezza multisig. Normalmente, i wallet multisignature richiedono più approvazioni per eseguire una transazione. In questo caso tuttavia gli hacker sono riusciti a manipolare l’interfaccia utente affinché il team di Bybit vedesse un URL legittimo. Così facendo, hanno indotto la piattaforma ad approvare involontariamente la transazione malevola. 

Ciò ha, in ultima analisi, concesso agli aggressori l’accesso diretto al contratto smart del cold wallet ETH. Si è permesso in questo modo loro di sottrarre una quantità ingente di fondi senza essere immediatamente individuati.

Gli ETH rubati sono stati rapidamente spostati su diversi wallet e in parte venduti attraverso exchange decentralizzati. Secondo le prime stime, almeno 200 milioni di dollari sono già stati liquidati, mentre gli indirizzi dei wallet sospetti sono stati segnalati e bloccati. 

L’attacco a Bybit si candida così a essere uno dei più devastanti nella storia delle criptovalute, superando perfino eventi come il furto da 620 milioni di dollari subito da Ronin Network nel 2022 e l’attacco a Coincheck del 2018, che vide la sottrazione di token NEM per 530 milioni di dollari.

Il caso di Bybit riporta alla memoria i danni subiti da altri exchange centralizzati, come il celebre attacco a Mt. Gox del 2014. All’epoca, Mt.Gox era il più grande exchange di Bitcoin dell’epoca, e nell’attacco perse 460 milioni di dollari in BTC, un valore che oggi supererebbe i 10 miliardi di dollari. Anche Bitfinex nel 2016 fu vittima di un attacco simile, con un furto di Bitcoin per 72 milioni di dollari, oggi equivalenti a circa 4,5 miliardi. Questi eventi dimostrano come gli exchange centralizzati continuino a essere bersagli privilegiati per gli hacker, mettendo costantemente a rischio la sicurezza dei fondi degli utenti.

La sicurezza dei fondi degli utenti

In risposta all’attacco, il CEO di Bybit, Ben Zhou, ha cercato di rassicurare la comunità dichiarando che tutti gli altri cold wallet della piattaforma erano rimasti al sicuro e che solo il cold wallet ETH era stato compromesso. 

Zhou ha confermato che i prelievi e le operazioni di trading avrebbero continuato a funzionare normalmente, sottolineando che l’exchange rimane solvibile e che le perdite dei clienti saranno coperte con un rapporto di 1:1

Nel frattempo, Mark Karpelès, ex CEO di Mt. Gox, ha risposto direttamente al post di Zhou con alcuni consigli sulla gestione della crisi. Karpelès ha suggerito di trasferire immediatamente i fondi rimanenti su nuovi cold wallet, eseguendo accurati controlli di sicurezza e cancellando tutte le chiavi private dei portafogli precedenti, anche se non compromessi. 

L’incidente di Bybit evidenzia ancora una volta i rischi associati agli exchange centralizzati e pone interrogativi sulle misure di sicurezza adottate da queste piattaforme. Sebbene molte di esse abbiano implementato protocolli avanzati per proteggere i fondi degli utenti, gli hacker continuano a trovare modi per aggirare le barriere di protezione. 

L’uso di cold wallet per le criptovalute è generalmente considerato una pratica sicura, poiché questi portafogli non sono direttamente connessi a internet. Tuttavia, come dimostrato dall’attacco a Bybit, anche i sistemi multisig possono essere vulnerabili se non vengono monitorati con attenzione.

Il furto di oltre 1,4 miliardi di dollari da Bybit rappresenta un campanello d’allarme per l’intero settore. Mentre il mercato delle criptovalute continua a crescere, diventa sempre più urgente adottare standard di sicurezza più rigidi per proteggere gli investitori da perdite catastrofiche. In un contesto in cui le minacce informatiche sono sempre più sofisticate, la protezione degli asset digitali deve essere una priorità assoluta per gli exchange e per l’intero ecosistema cripto.

Domande e Risposte (0)

Hai una domanda? Il nostro team di esperti ti risponderà. Invia il mio commento

Lascia un commento

Scrivi la tua opinione

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Giuliana Morelli

Giuliana Morelli

Dr.ssa Giuliana Morelli, con una Laurea Magistrale in Economia e Management, ha maturato una solida esperienza nel settore finanziario ed economico durante gli anni di lavoro come consulente aziendale. Nel 2010, ha intrapreso una nuova avventura fondando la sua società di consulenza, attraverso la quale offre supporto a imprese e individui nel navigare il complesso mondo degli investimenti e del trading.

La sua expertise si estende anche al vivace settore delle criptovalute, dove esplora l'intersezione tra trading tradizionale e tecnologie emergenti come la Blockchain. Giuliana collabora attivamente con diversi studi professionali ed è una figura di spicco in numerose iniziative legate a Fintech, Blockchain, nonché in vari incubatori e acceleratori di impresa.

Giuliana ha una passione per l'attualità, cosa che le permette di fornire ai lettori analisi puntuali e aggiornate sulle ultime novità del settore. Con una comunicazione chiara e precisa, mira a rendere il mondo del trading e degli investimenti comprensibile e accessibile a tutti, sia che si tratti di principianti o di investitori esperti.

All'interno del team gestisce con passione e dedizione il ramo relativo alle news, sia crypto che di finanza classica.

LIMITAZIONI DI RESPONSABILITA’

I CFD sono strumenti complessi e presentano un rischio significativo di perdere denaro rapidamente a causa della leva finanziaria. Il 74-85 % dei conti degli investitori al dettaglio subisce perdite monetarie in seguito a negoziazione in CFD. Valuta se comprendi il funzionamento dei CFD e se può permetterti di correre questo alto rischio di perdere il Tuo denaro. Il trading è rischioso e include il rischio di perdite. Le informazioni fornite sono solamente a scopo informativo ed educativo e non rappresentano alcun tipo di consulenza finanziaria e/o raccomandazione di investimento. Tutte le informazioni che troverai su Finaria.it sono pubblicate solo per scopi informativi. Non diamo assolutamente alcuna garanzia riguardo la precisione e l’affidabilità di queste informazioni. Qualsiasi azione si intraprende sulla base delle informazioni fornite dal nostro sito è rigorosamente a vostro rischio e pericolo e lo staff di Finaria non sarà responsabile di eventuali perdite e/o danni in relazione all’uso delle informazioni o notizie fornite dal nostro sito web.

DIRITTO D’AUTORE

Tutti i contenuti testuali su Finaria sono protetti da copyright e dalle leggi sulla proprietà intellettuale. L’utente non può riprodurre, distribuire, pubblicare o trasmettere qualsiasi contenuto, frase, immagine senza indicare il sito web www.finaria.it come fonte. Finaria non rivendica il copyright sulle immagini usate sul sito web, tra cui loghi, immagini e illustrazioni varie.

© finaria.it Tutti i diritti riservati 2013 – 2025

DMCA.com Protection Status