Bybit, uno dei principali exchange di criptovalute al mondo, ha subito il 21 febbraio un attacco informatico che ha portato al furto di oltre quattrocento mila ETH, pari a quasi un miliardo e mezzo di dollari. L’attacco, attribuito al gruppo hacker nordcoreano Lazarus, ha messo in evidenza le vulnerabilità strutturali di molte piattaforme di scambio.
Un attacco sofisticato e mirato
Nei giorni scorsi, erano stati segnalati movimenti sospetti da un wallet di Bybit. Come ci spiega Ramzi Bougammoura, Crypto Developer di CheckSig, “Gli hacker si sono infiltrati tramite phishing e tattiche di ingegneria sociale nel dispositivo di uno sviluppatore di Gnosis Safe, il principale sistema di sicurezza multi-firma disponibile su Ethereum. Hanno quindi rilasciato in produzione codice malevolo che ha ingannato gli operatori di Bybit, inducendoli a firmare transazioni solo apparentemente legittime. La manipolazione del processo di firma, ha incluso quella del CEO di Bybit, Ben Zhou, necessaria per raggiungere il quorum. Gli hacker hanno poi rapidamente disperso i fondi su diversi indirizzi e convertito parte del bottino su borse poco affidabili, complicandone il recupero”.
Si è trattato di un attacco sofisticato ma simile ad altri visti in passato: l’incidente ha sollevato quindi un acceso dibattito nella comunità cripto, con alcuni che hanno addirittura proposto un rollback della blockchain di Ethereum per ripristinare lo stato precedente all’attacco. Cosa attende Bybit? Nonostante la gravità del furto, Bybit ha dichiarato di essere solvente e ha messo in atto misure straordinarie per ristabilire le proprie riserve di Ether. L’exchange ha recuperato quasi il 100% delle riserve ETH pre-hack, pari a 446.870 ETH (circa 1.23 miliardi di dollari), grazie a un mix di prestiti, riacquisti e supporto da parte di altri exchange.
A poche ore dall’attacco, il CEO Ben Zhou ha reagito con una risposta tempestiva ed ha annunciato l’intenzione di pubblicare un rapporto certificato sulle Prove-delle-Riserve per rassicurare gli investitori. Considerando l’entità dell’attacco, la reazione dell’ecosistema cripto è stata coesa e immediata.
Una lezione per l’industria cripto
L’attacco a Bybit rappresenta un chiaro monito per l’industria cripto: la sicurezza non può essere data per scontata e richiede un equilibrio tra tecnologia avanzata, standard rigorosi, audit indipendenti e una gestione del rischio efficace. Ferdinando Ametrano, CEO di CheckSig, ha dichiarato: “L’hack sarebbe stato impossibile suBitcoin: se da un lato Ethereum offre strumenti innovativi, la sua complessità amplia la superficie d’attacco, rendendo essenziale un approccio più attento alla sicurezza. Sia Gnosis Safe sia Bybit hanno gravi responsabilità: il primo non vigila sui processi per mandare in produzione i nuovi rilasci, il secondo non usa un ambiente di produzione segregato ma quello pubblico gestito da Gnosis Safe. Entrambi non si sottopongono a audit indipendente, non hanno attestazioni SOC, non hanno garanzie assicurative. È sconfortante la povertà di processo dei principali operatori cripto, purtroppo non solo quelli coinvolti in questo incidente. In CheckSig seguiamo da anni un approccio che combina massima sicurezza, trasparenza e verifiche indipendenti, dimostrando concretamente la sicurezza degli asset da noi custoditi”.
