Recentemente, Bybit ha annunciato di essere stata vittima di un attacco sofisticato che ha portato al furto di oltre 1,46 miliardi di dollari in criptovaluta da uno dei suoi portafogli freddi Ethereum. Questo attacco rappresenta il furto di criptovaluta più grande mai registrato nella storia. L'incidente è avvenuto quando un portafoglio freddo multisig ETH ha effettuato un trasferimento verso un portafoglio caldo. Tuttavia, la transazione è stata manipolata tramite un attacco avanzato che ha mascherato l'interfaccia di firma, mostrando l'indirizzo corretto ma alterando la logica sottostante del contratto intelligente. Questo ha permesso all'attaccante di ottenere il controllo del portafoglio freddo ETH compromesso e trasferire i suoi fondi a un indirizzo non identificato.

Reazione di Bybit

In una dichiarazione separata, il CEO di Bybit, Ben Zhou, ha sottolineato che tutti gli altri portafogli freddi sono sicuri. Inoltre, l'azienda ha segnalato l'accaduto alle autorità competenti. Anche se Bybit non ha ancora confermato ufficialmente l'identità degli aggressori, Elliptic e Arkham Intelligence hanno attribuito il furto al noto gruppo Lazarus. Questo gruppo, legato alla Corea del Nord, è noto per essere uno dei gruppi di hacker più prolifici, responsabile di numerosi furti di criptovaluta per generare entrate illecite per il paese sottoposto a sanzioni.

Attività del gruppo Lazarus

Nel 2024, si stima che il gruppo abbia rubato 1,34 miliardi di dollari attraverso 47 attacchi a criptovalute, rappresentando il 61% di tutte le criptovalute illecitamente ottenute durante quel periodo, secondo Chainalysis. Gli esperti di sicurezza di Google hanno descritto la Corea del Nord come "probabilmente la principale impresa criminale informatica del mondo". I furti di criptovaluta sono in aumento a causa della natura redditizia delle loro ricompense e delle difficoltà nel attribuirli ad attori malintenzionati. Google-owned Mandiant ha dichiarato che la familiarità ancora nascente con le criptovalute e le tecnologie Web3 tra molte organizzazioni offre ulteriori opportunità ai malintenzionati.

Misure di prevenzione

Per prevenire futuri attacchi, le organizzazioni devono migliorare le loro misure di sicurezza, specialmente quando si tratta di gestire portafogli di criptovalute. L'educazione continua e la consapevolezza delle nuove minacce sono essenziali per proteggere i beni digitali. L'industria delle criptovalute deve collaborare per sviluppare standard di sicurezza più solidi e condividere informazioni sulle minacce emergenti per rafforzare la resilienza del settore contro gli attacchi informatici.