© ShutterstockIl settore crypto e la Borsa tremano: emergono nuove vulnerabilità della cybersicurezza dopo il più grande furto di criptovalute della storia, avvenuto negli scorsi giorni a danno di Bybit con un attacco subdolo che ha indotto il sistema che stava eseguendo un’operazione a credere che lo spostamento di monete digitali fosse legittimo.
A compiere il gesto (a dir poco eclatante) sarebbe stato il gruppo Lazarus, noto per le sue operazioni di cybercriminalità legate alla Corea del Nord. A subire le conseguenze, invece, è tutto il settore delle criptovalute: nel giro di poco sono crollate le fondamenta di quello che sembrava un’inarrestabile sistema in ascesa.
Il furto all’exchange Bybit
L’attacco ha scosso profondamente il mercato, sottraendo a Bybit una cifra senza precedenti: 1,5 miliardi di dollari in Ethereum. Gli hacker hanno sfruttato una vulnerabilità critica nei protocolli di sicurezza dell’exchange, intervenendo nel processo di firma delle transazioni. L’attacco ha colpito il cold wallet di Bybit, un portafoglio offline considerato tra i più sicuri per la custodia degli asset digitali.
Gli aggressori hanno manipolato l’interfaccia utilizzata per l’autenticazione, inducendo il sistema a validare un trasferimento fraudolento: il risultato è stato un massiccio spostamento di fondi a indirizzi irrintracciabili, con gli asset frammentati e dispersi in molteplici portafogli digitali per rendere il tracciamento più difficile. Secondo le analisi di Arkham Intelligence, la dispersione degli Ethereum rubati è avvenuta con una rapidità impressionante, rendendo complessa ogni azione di recupero.
L’impatto del furto
L’onda d’urto dell’attacco ha colpito non solo Bybit, ma l’intero comparto crypto e i mercati finanziari. Dopo la notizia, il prezzo di Ethereum ha subito un calo significativo, registrando una perdita del 4% nelle ore successive. Anche Bitcoin ha risentito della pressione negativa, scendendo sotto gli 86.000 dollari in Borsa, con un ribasso settimanale del 9%. Le altre altcoin hanno mostrato segni di debolezza, con Solana in flessione del 16% in pochi giorni.
La fiducia degli investitori ha vacillato, con un’impennata nelle richieste di prelievi da parte degli utenti di Bybit, spinti dal timore che l’exchange non fosse più in grado di garantire la sicurezza dei propri fondi. In risposta, Bybit ha cercato di rassicurare i clienti dichiarando di possedere riserve sufficienti per coprire tutte le perdite, ma il danno di immagine potrebbe avere ripercussioni a lungo termine. Bitget e Binance hanno offerto supporto per fronteggiare la crisi, con Bitget che ha trasferito 40.000 ETH a Bybit per mitigare le difficoltà di liquidità.
L’instabilità generata dall’evento ha rinfocolato il dibattito sulla sicurezza delle piattaforme di scambio e sulle misure necessarie per evitare episodi simili. Il settore, già sotto la lente dei regolatori, rischia un giro di vite normativo volto a prevenire ulteriori attacchi di questa portata.
L’indagine e le contromisure
Le autorità internazionali, insieme ad aziende di analisi blockchain come Chainalysis, stanno lavorando per ricostruire il percorso dei fondi rubati. Il gruppo Lazarus, già responsabile di numerosi attacchi informatici in passato, avrebbe impiegato tecniche sofisticate di phishing e social engineering per compromettere l’integrità del sistema di firma delle transazioni.
I fondi sottratti sono stati rapidamente spostati e suddivisi su più portafogli, con parte delle risorse convertite in Bitcoin per ridurre la tracciabilità. Questo modus operandi rende estremamente difficile il recupero del denaro, ma le piattaforme di scambio hanno iniziato a bloccare gli indirizzi sospetti per tentare di arginare il fenomeno. Bybit ha anche offerto una ricompensa pari al 10% del capitale recuperato per chiunque fornisca informazioni utili alla localizzazione degli asset trafugati.
Ciò che è accaduto sottolinea la necessità di un rafforzamento delle misure di sicurezza nel mondo crypto: audit più rigorosi sugli smart contract, protocolli di autenticazione migliorati e test periodici sulle infrastrutture di custodia potrebbero rappresentare una linea di difesa più efficace contro minacce sempre più sofisticate. L’episodio di Bybit non è solo un campanello d’allarme per l’industria, ma un segnale chiaro della crescente pressione sulle piattaforme di scambio, chiamate a dimostrare maggiore affidabilità in un mercato in continua evoluzione.
© Riproduzione riservata
