Il recente attacco informatico che ha colpito Bybit, portando al furto di 1,5 miliardi di dollari in criptovalute, è stato confermato da Safe{Wallet} come un attacco altamente sofisticato sponsorizzato dallo stato, attribuito a hacker nordcoreani noti come TraderTraitor. Questo gruppo, conosciuto anche come Jade Sleet, PUKCHONG e UNC4899, ha messo in atto misure per cancellare le tracce delle loro attività dannose, complicando così gli sforzi investigativi.

L'attacco ha compromesso un laptop di un sviluppatore Safe{Wallet} e utilizzato i token di sessione AWS per aggirare i controlli di autenticazione multifattoriale. Ciò è stato possibile grazie al download, da parte dello sviluppatore, di un progetto Docker infetto, probabilmente indotto attraverso un attacco di ingegneria sociale. Questo progetto ha comunicato con un dominio registrato poco prima, dimostrando un'acuta pianificazione da parte degli hacker.

Una volta compromesso il sistema, il malware è stato utilizzato per effettuare ricognizioni nell'ambiente AWS dell'azienda e per dirottare le sessioni utente AWS attive, operando in allineamento con l'orario dello sviluppatore per evitare sospetti. Inoltre, gli aggressori hanno distribuito il framework open-source Mythic e iniettato codice JavaScript dannoso sul sito di Safe{Wallet} per un breve periodo.

Il CEO di Bybit, Ben Zhou, ha rivelato che il 77% dei fondi rubati è ancora rintracciabile, con il 20% sparito e il 3% congelato grazie alla collaborazione di vari partner. Una parte significativa degli Ethereum rubati è stata convertita in Bitcoin e distribuita su migliaia di portafogli.

Questo evento sottolinea l'evoluzione della sofisticazione degli attori delle minacce e mette in evidenza le vulnerabilità critiche nella sicurezza delle piattaforme Web3. Nonostante le misure di sicurezza esistenti, verificare che le transazioni blockchain abbiano l'esito previsto rimane una delle sfide più grandi, richiedendo un'azione collettiva per affrontare questo problema endemico.

La sicurezza nel settore delle criptovalute è una questione di crescente importanza, soprattutto considerando che solo nei primi due mesi del 2025 sono stati persi 1,6 miliardi di dollari a causa di attacchi simili, un aumento esponenziale rispetto all'anno precedente. Questo fenomeno richiede una risposta coordinata dell'intero settore per migliorare le pratiche di sicurezza e protezione dei dati.