exchange di criptovalute Bybit è stato vittima di un attacco hacker che ha portato alla sottrazione di oltre 1,4 miliardi di dollari in Ether (stETH) in staking liquido, Mantle Staked ETH (mETH) e altri token ERC-20.
L’exploit è stato identificato poco dopo la sua esecuzione, con l’analista di sicurezza on-chain ZachXBT che ha esortato gli utenti a inserire nella blacklist gli indirizzi degli hacker coinvolti.
Ben Zhou, co-fondatore e CEO di Bybit, ha confermato la violazione della sicurezza, affermando che l’attacco ha preso di mira un wallet caldo.
Zhou ha spiegato che circa un’ora prima dell’attacco informatico, è stato effettuato un trasferimento dal portafoglio multisignature dell’exchange; la transazione sembrava legittima, ma conteneva codice sorgente dannoso.
Bybit Hot wallet, Warm wallet and all other cold wallets are fine. The only cold wallet that was hacked was ETH cold wallet. ALL withdraws are NORMAL.
Nonostante la violazione, Bybit ha assicurato agli utenti che i suoi portafogli freddi sono rimasti sicuri e che i prelievi funzionavano normalmente.
L’amministratore delegato ha dichiarato:
Bybit è solvibile anche se la perdita dovuta all’attacco informatico non viene recuperata. Tutti i fondi dei clienti sono garantiti al 100% — possiamo coprire la perdita.
La borsa ha inoltre ribadito che i fondi dei clienti erano al sicuro e che le sue operazioni continuavano senza interruzioni.
Bybit afferma che i prelievi rimangono attivi.
Nonostante l’incidente, il CEO di Bybit, Ben Zhou, ha rassicurato i clienti che i prelievi rimangono aperti, ma potrebbero richiedere diverse ore per essere elaborati a causa dell’elevata congestione.
In una diretta streaming del 21 febbraio, Zhou ha dichiarato che la piattaforma ha attualmente circa 4.000 transazioni di prelievo in sospeso e ha esortato gli utenti ad avere pazienza.
Ha sottolineato che Bybit non ha intenzione di sospendere o annullare i prelievi, osservando che il 70% delle richieste è già stato approvato ed elaborato.
Tuttavia, la congestione della rete sta ritardando alcune transazioni.
Zhou ha inoltre confermato che nessun altro portafoglio Bybit è stato compromesso nell’attacco.
Inoltre, la borsa sta provvedendo a ottenere un prestito ponte per garantire la continuità delle operazioni durante la risoluzione del problema.
Il fondatore ed ex CEO di Binance, Changpeng Zhao (CZ), ha offerto supporto al CEO di Bybit, Ben Zhou, in risposta a uno degli aggiornamenti di Zhou sull’attacco informatico da 1,4 miliardi di dollari.
CZ ha riconosciuto le difficoltà nella gestione di un incidente di questo tipo e ha suggerito a Bybit di sospendere temporaneamente tutti i prelievi come misura di sicurezza standard.
Ha inoltre dichiarato: “Fornirò qualsiasi assistenza necessaria”.
Attacchi informatici al mercato delle criptovalute
Dopo la conferma dell’attacco informatico, il prezzo di Ether (ETH) è sceso di oltre il 3%, con l’evento che si colloca tra i più grandi nella recente storia delle criptovalute.
La capitalizzazione di mercato globale delle criptovalute si attesta a 3,18 trilioni di dollari, con una diminuzione dell’1,35% nelle ultime 24 ore.
L’incidente si aggiunge a una serie di violazioni della sicurezza che hanno colpito il settore all’inizio del 2025, sollevando preoccupazioni sulla vulnerabilità degli exchange e dei protocolli DeFi.
L’attacco hacker a Bybit segue una serie di recenti incidenti di sicurezza.
Il 14 febbraio, ZkLend, un protocollo di mercato monetario su Starknet, è stato sfruttato per 9,5 milioni di dollari.
I fondi rubati sono stati successivamente trasferiti su Ethereum e sul protocollo Railgun, sebbene Railgun li abbia poi restituiti.
All’inizio di febbraio, anche le violazioni legate ai social media hanno colpito il settore.
Il 5 febbraio, sia l’exchange decentralizzato Jupiter basato su Solana che gli account dell’ex primo ministro malese Mahathir Mohamad sono stati compromessi per promuovere meme coin fraudolente.
Inoltre, Shaw Walters, fondatore di Eliza Labs, è stato vittima di un attacco informatico sui social media nonostante avesse attivato l’autenticazione a due fattori.
L’aggressore ha preso il controllo dell’account X di Walters e lo ha utilizzato per pubblicare link fraudolenti.
L’aumento delle violazioni della sicurezza evidenzia le continue difficoltà nella protezione degli asset digitali, con gli hacker che prendono di mira sia le piattaforme di scambio che le personalità di spicco nel settore delle criptovalute.
The post Il più grande attacco hacker nel mondo delle criptovalute? La violazione di Bybit ha portato al furto di token legati a ETH per un valore di 1,4 miliardi di dollari. appeared first on Invezz