Scambio Bybit violato per 1,4 miliardi di dollari

Lo scambio di criptovalute Bybit è stato vittima di un hack, con conseguente furto di oltre 1,4 miliardi di dollari in liquid-staked Ethereum, Mantle Staked ETH (mETH) e vari token ERC-20.

L'analista di sicurezza di Onchain ZachXBT ha identificato la violazione poco dopo che si era verificata.

In risposta all'attacco, l'analista ha consigliato agli utenti di inserire nella lista nera gli indirizzi collegati all'hacking.

Il cofondatore e CEO di Bybit Ben Zhou ha successivamente confermato la violazione della sicurezza e ha condiviso aggiornamenti sulla situazione.

Zhou ha dichiarato che si è verificato un trasferimento dal portafoglio multi-firma dell'exchange a un portafoglio caldo circa un'ora prima della scoperta dell'incidente.

Secondo l'amministratore delegato, la transazione era stata progettata per apparire legittima, ma conteneva un codice sorgente dannoso che ha alterato la logica del contratto intelligente del portafoglio, consentendo il trafugamento dei fondi.

Nonostante la violazione, Zhou ha rassicurato gli utenti:

"Si prega di essere certi che tutti gli altri portafogli freddi sono sicuri. Tutti i prelievi sono NORMALI. Vi terrò aggiornati sugli sviluppi della situazione. Se qualsiasi team può aiutarci a rintracciare il fondo rubato sarà apprezzato."

Questo attacco arriva in mezzo a una serie di hack e incidenti di sicurezza di alto profilo nel corso del 2024 e dell'inizio del 2025 che hanno prosciugato i fondi da diverse borse di criptovalute.

"Bybit è solvibile anche se questa perdita di hack non viene recuperata, tutti gli asset dei clienti sono supportati 1 a 1 - possiamo coprire la perdita", ha aggiunto Zhou in un post separato.

L'exchange ha anche rilasciato una dichiarazione su X, assicurando ai clienti che i suoi cold wallet "rimangono completamente sicuri" e che "tutti i fondi dei clienti sono al sicuro, e le nostre operazioni continuano come al solito senza alcuna interruzione"."

In seguito alla conferma della violazione, il prezzo dell'Ether (ETH) è sceso di oltre il 3%, poiché l'incidente - uno dei più grandi hack nella storia recente delle criptovalute - ha mandato onde d'urto nel mercato.

Il settore delle criptovalute in generale ha visto un aumento degli hack e delle attività legate alle truffe nelle prime settimane del febbraio 2025.

Il 14 febbraio, il protocollo di mercato monetario ZkLend, costruito su Starknet, è stato sfruttato per 9,5 milioni di dollari.

La società di sicurezza Cyvers ha riferito che l'attaccante ha collegato i fondi rubati a Ethereum e al protocollo Railgun nel tentativo di riciclarli.

Tuttavia, Railgun ha successivamente restituito i fondi.

Inoltre, il 5 febbraio, sia Jupiter, lo scambio decentralizzato con sede a Solana, sia l'ex primo ministro malese Mahathir Mohamad hanno visto compromessi i loro account sui social media.

In entrambi i casi, gli aggressori hanno usato gli account violati per promuovere memecoin fraudolenti.

Anche Shaw Walters, fondatore di Eliza Labs, è stato preso di mira in un recente hack sui social media.

L'aggressore ha preso il controllo dell'account X di Walters e lo ha usato per diffondere link truffaldini.

Nonostante avesse attivato l'autenticazione a due fattori, Walters ha confermato che il suo account è stato comunque compromesso.

Fonti:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929