Feb 24, 2025 Marina Londei Attacchi, In evidenza, News, RSS 0

Bybit, uno dei siti di exchange di criptovalute più usato al mondo, ha reso noto di essere rimasto vittima di un furto di criptovalute per un valore complessivo di quasi 1.5 miliardi di dollari. 

“Il 21 febbraio 2025, alle ore 12:30 UTC circa, Bybit ha rilevato un’attività non autorizzata all’interno di uno dei nostri portafogli freddi di Ethereum (ETH) durante un processo di trasferimento di routine. Il trasferimento faceva parte di uno spostamento programmato di ETH dal nostro Cold Wallet ETH Multisig al nostro Hot Wallet. Sfortunatamente, la transazione è stata manipolata da un attacco sofisticato che ha alterato la logica dello smart contract e ha mascherato l’interfaccia di firma, consentendo all’aggressore di ottenere il controllo del Cold Wallet ETH. Di conseguenza, sono stati trasferiti oltre 400.000 ETH e stETH per un valore di oltre 1,5 miliardi di dollari a un indirizzo non identificato” si legge nel comunicato della compagnia.

Secondo la società di analisi di blockchain Elliptic, quello che ha colpito il sito di exchange è il furto di criptovalute più grande della storia: l’impatto ha superato quello avvenuto contro Poly-Network nel 2021, nel quale erano stati rubati “solo” 611 milioni di dollari.

Secondo i ricercatori di Elliptic, gli attaccanti avrebbero usato un malware apposito per fare in modo che l’exchange approvasse le transazioni destinate al portafogli degli hacker. Stando alla società, dietro l’attacco ci sarebbe Lazarus Group, il noto gruppo hacker nord-coreano. Dopo il furto, la gang ha cominciato subito a riciclare le criptovalute rubate scambiandole con asset blockchain nativi

In un post su X, la compagnia ha rassicurato i propri utenti e partner scrivendo che l’attacco ha colpito solo il Cold Wallet ETH, mentre tutti gli altri Cold Wallet non sono in pericolo. Tutte le operazioni stanno procedendo senza interruzioni, compresa l’evasione delle numerose richieste di prelievo da parte degli utenti.

Oggi Bybit ha annunciato di essere riuscita a congelare 42.89 milioni di dollari dei fondi rubati grazie alla collaborazione con Tether, CoinEX, OKX, FixedFloat, ChangeNow e AVAX. La compagnia ha aggiornato il suo programma di ricompensa includendo un premio de l10% in caso di recupero dei fondi.