Il 21 febbraio 2025, il mondo delle criptovalute è stato scosso da un evento senza precedenti: un attacco informatico ha sottratto oltre 1,46 miliardi di dollari in Ethereum dalla piattaforma di scambio Bybit, segnando il più grande furto di criptovalute nella storia.
Il contesto
Tutto è iniziato durante un'operazione di routine. Bybit stava trasferendo Ethereum da un cold wallet, destinato quindi alla conservazione offline di tali asset, a un warm wallet utilizzato per le transazioni quotidiane. In questo frangente, gli hacker sono riusciti a manipolare la transazione, prendendo il controllo del cold wallet e trasferendo 401.000 Ethereum, equivalenti a circa 1,5 miliardi di dollari, a un indirizzo sconosciuto.
Un attacco di social engineering sofisticato
Ciò che rende questo attacco particolarmente inquietante è la sua natura sofisticata. Gli aggressori non hanno sfruttato una vulnerabilità nel codice, ma hanno orchestrato un attacco di social engineering mirato. Hanno presentato ai firmatari del portafoglio multisig (abbreviazione di “multi signature”, ovvero vengono richieste più convalide – le signature, appunto – da più persone fisiche – i firmatari – per approvare la transazione) di Bybit un'interfaccia utente apparentemente legittima, inducendoli a firmare transazioni che, in realtà, modificavano la logica dello smart contract del cold wallet Ethereum. Questo stratagemma ha permesso agli hacker di ottenere l'approvazione necessaria senza destare sospetti.
Le immediate conseguenze per Bybit
Nonostante l'entità del furto, il CEO di Bybit, Ben Zhou, ha rassicurato gli utenti sulla solvibilità dell'azienda. Ha dichiarato che tutti gli asset dei clienti sono coperti 1:1 e che la piattaforma dispone delle risorse necessarie per coprire le perdite, anche attraverso prestiti da partner se necessario. Zhou ha inoltre affermato che, nonostante l'incidente, i prelievi funzionano normalmente e che solo il cold wallet Ethereum è stato compromesso, mentre gli altri portafogli rimangono sicuri.
Collaborazione e misure di sicurezza
In risposta all'attacco, Bybit ha avviato una collaborazione con esperti di sicurezza blockchain e ha lanciato un programma di ricompensa, offrendo fino al 10% dei fondi recuperati a chiunque fornisca informazioni utili al recupero delle criptovalute sottratte. Nel frattempo, il team di sicurezza di Safe, la piattaforma utilizzata per le transazioni multisig, sta lavorando a stretto contatto con Bybit. Sebbene non siano state trovate prove di una compromissione dell'interfaccia ufficiale di Safe, alcune funzionalità sono state sospese per precauzione.
Implicazioni per la sicurezza nel settore crypto
Questo incidente ha sollevato importanti questioni sulla sicurezza nel mondo delle criptovalute. Ha evidenziato come, nonostante l'adozione di misure di sicurezza avanzate come i portafogli multisig e cold wallet, il fattore umano rimanga un punto debole. Gli attacchi di social engineering, in cui gli aggressori manipolano le persone piuttosto che i sistemi, stanno diventando sempre più sofisticati, mettendo in discussione l'efficacia delle attuali misure di sicurezza.
Lezioni apprese e raccomandazioni
Questo evento serve da monito per l'intero settore. È fondamentale implementare protocolli di sicurezza più robusti, tra cui l'uso di hardware wallet con verifiche indipendenti, l'adozione di un approccio "zero trust" e la formazione continua del personale per riconoscere e prevenire tentativi di phishing e altre forme di manipolazione psicologica. Inoltre, diversificare l'uso di fornitori e piattaforme può ridurre il rischio di esposizione a singoli punti di fallimento.
Il futuro di Bybit e del mercato delle criptovalute
L'hack ha avuto ripercussioni immediate sul mercato, causando una temporanea flessione del 4% nel valore di Ethereum, che tuttavia ha rapidamente recuperato. La capacità di Bybit di gestire efficacemente questa crisi potrebbe rafforzare la fiducia degli utenti nell'exchange e nel settore in generale. Al contrario, una gestione inadeguata potrebbe portare a una perdita di fiducia simile a quella osservata in precedenti incidenti nel mondo crypto.
Conclusioni
L'attacco a Bybit rappresenta un punto di svolta nella storia delle criptovalute, mettendo in luce le vulnerabilità esistenti e la necessità di strategie di sicurezza più avanzate. Mentre il settore continua a evolversi, eventi come questo sottolineano l'importanza di un approccio proattivo alla sicurezza e alla gestione del rischio, per proteggere sia gli asset degli utenti che l'integrità delle piattaforme di scambio.