Il più grande furto di criptovalute della storia: gli hacker nordcoreani attaccano l'exchange Bybit

Il mondo delle criptovalute è scosso dal più grande furto della sua storia. Venerdì, presunti hacker nordcoreani hanno attaccato la piattaforma di trading di criptovalute Bybit e rubato Ethereum per un valore di 1,46 miliardi di dollari. Ethereum è la seconda criptovaluta più grande dopo Bitcoin.

I criminali informatici hanno preso il controllo del portafoglio corrispondente e ne hanno trasferito il contenuto in una posizione sconosciuta. Lunedì i beni erano ancora irreperibili.

Bybit conta circa 60 milioni di clienti ed è uno dei più grandi exchange di criptovalute al mondo. Dopo che l'attacco è diventato noto, si è verificato un esodo dalla piattaforma. I clienti temevano per i loro depositi e prelevarono miliardi di dollari in criptovalute. Secondo i dati di Defillama, le attività detenute sulla piattaforma sono diminuite di 5,6 miliardi di dollari, attestandosi a 11,2 miliardi di dollari, il che equivale a prelievi di oltre 4 miliardi di dollari dopo aver dedotto l'attacco informatico.

Tuttavia, la piattaforma con sede a Dubai ha informato i propri clienti che i loro criptovalute erano al sicuro. Ben Zhou, co-fondatore e CEO dell'exchange, ha scritto su X: "Bybit è solvibile e, se le perdite derivanti dall'attacco informatico non verranno accertate, tutti gli asset dei clienti saranno coperti 1:1, potremo coprire le perdite". Zhou ha affermato che la piattaforma detiene un totale di 20 miliardi di dollari in asset dei clienti e copre tutte le perdite direttamente o tramite prestiti dai partner.

Sembra che Bybit possa mantenere questa promessa. Secondo il servizio di informazione Lookonchain, lunedì Bybit è riuscita a compensare perdite pari a 1,4 miliardi di dollari e a coprire nuovamente per intero i saldi dei clienti. Negli ultimi due giorni Bybit ha ricostituito i propri fondi attraverso prestiti, ingenti depositi e acquisti. Secondo Bybit, tutte le attività di pagamento sono tornate alla normalità.

Se fosse vero, i movimenti di Bybit sarebbero diversi da quelli dell'exchange di criptovalute FTX alla fine del 2022, quando le criptovalute non supportate portarono all'implosione della piattaforma a causa di attività fraudolente interne. Bybit è stata vittima di un attacco criminale esterno, ma è riuscita a stabilizzare la situazione di liquidità abbastanza rapidamente. I clienti possono ancora accedere ai propri beni: finora è stata evitata una corsa agli sportelli mortale.

L'attacco informatico a Bybit è di gran lunga il più grande furto di criptovalute. Il fatto che la fiducia non sia ancora stata ripristinata è evidente dal prezzo del token interessato, Ether. Sebbene la criptovaluta abbia rapidamente recuperato le perdite iniziali dopo che l'attacco è diventato noto, il suo prezzo è nuovamente crollato lunedì.

Inoltre, il contesto rimane poco chiaro. Il servizio di informazioni blockchain Elliptic ha attribuito il furto al Gruppo Lazarus. Si dice che questo gruppo di hacker legato alla Corea del Nord abbia rubato criptovalute per un valore di oltre 6 miliardi di dollari dal 2017. L'ultimo importante attacco informatico del gruppo è stato quello ai danni della rete Ronin nel marzo 2022: si dice che i fondi raccolti abbiano contribuito a finanziare il programma missilistico nucleare della Corea del Nord.

Secondo Elliptic, per utilizzare le criptovalute a fini finanziari, gli hacker hanno riciclato Ether rubati per un valore di diversi milioni di dollari su diverse piattaforme; tra cui la piattaforma automatizzata di scambio di criptovalute eXch, che si è rifiutata di bloccare queste attività illegali nonostante le richieste in tal senso.

Secondo Bybit, l'attacco si è verificato durante un normale trasferimento di token da un cold wallet tenuto offline a un warm wallet online per gestire le negoziazioni quotidiane. In realtà i cold wallet sono considerati sicuri perché non necessitano di una connessione Internet.

Nel frattempo, Bybit ha lanciato un appello per ritrovare le riserve di Ether perdute. Come ricompensa, la piattaforma offre il 10 percento dei beni recuperati, che corrisponde a una potenziale “commissione di intermediazione” di 140 milioni di dollari.