Il 21 febbraio 2025, l’exchange di criptovalute Bybit ha subito un attacco informatico senza precedenti, con il furto di 1,5 miliardi di dollari in Ether (ETH).
Questo evento ha scosso il settore crypto, evidenziando ancora una volta le vulnerabilità della sicurezza digitale. Le indagini suggeriscono il coinvolgimento del gruppo Lazarus, noto per le sue operazioni di cybercriminalità legate alla Corea del Nord.
Summary
Come è avvenuto l’attacco all’exchange Bybit?
Gli hacker hanno colpito uno degli asset più sicuri di Bybit: il cold wallet, progettato per proteggere i fondi offline.
Tuttavia, attraverso sofisticati attacchi di phishing, i malintenzionati hanno compromesso i firmatari delle transazioni, inducendoli a firmare operazioni fraudolente. Questo metodo, noto come “social engineering”, sfrutta l’errore umano piuttosto che falle nei sistemi informatici.
L’attacco dimostra che, nonostante l’uso di wallet offline, la sicurezza rimane vulnerabile se i protocolli di accesso non sono adeguatamente protetti.
Gli hacker hanno saputo ingannare il personale autorizzato, ottenendo le firme necessarie per trasferire gli 1,5 miliardi di dollari in ETH.
Le indagini preliminari indicano che dietro l’attacco potrebbe esserci il gruppo Lazarus, un’organizzazione di cybercriminali con presunti legami con la Corea del Nord.
Questo gruppo è noto per aver orchestrato alcuni dei più grandi attacchi informatici nel settore crypto, accumulando miliardi di dollari negli ultimi anni.
Lazarus utilizza tecniche avanzate di spear phishing, malware e attacchi mirati contro piattaforme finanziarie. Il furto su Bybit si inserisce in un quadro più ampio di attività illecite volte a finanziare operazioni governative nordcoreane, aggirando le sanzioni internazionali.
Le tecniche utilizzate dagli hacker per il furto di 1,5 miliardi di dollari
L’attacco a Bybit è stato eseguito con metodi sofisticati, combinando phishing mirato, ingegneria sociale e compromissione delle chiavi di accesso.
- – Phishing avanzato: Gli hacker hanno inviato comunicazioni fraudolente a dipendenti chiave dell’exchange, inducendoli a rivelare informazioni sensibili.
- – Manipolazione delle firme digitali: Una volta ottenuto l’accesso ai firmatari, hanno sfruttato il sistema di autorizzazione delle transazioni per trasferire fondi a indirizzi controllati dagli aggressori.
- – Lavaggio dei fondi rubati: Per evitare il tracciamento, i fondi rubati sono stati suddivisi in più wallet e trasferiti attraverso mixer e servizi di anonimizzazione.
Queste operazioni mostrano una pianificazione dettagliata e un livello di esecuzione tipico di gruppi ben organizzati come Lazarus.
Il coinvolgimento di Chainalysis e delle forze dell’ordine
Dopo l’attacco, Bybit ha collaborato con Chainalysis, una delle principali società di analisi blockchain, per tracciare il percorso dei fondi rubati.
Chainalysis utilizza strumenti avanzati per monitorare le transazioni sulla blockchain, identificando i movimenti sospetti e segnalando le operazioni alle autorità competenti.
Le forze dell’ordine internazionali sono già al lavoro per bloccare gli asset rubati e identificare i responsabili. Tuttavia, il recupero dei fondi potrebbe rivelarsi complesso, poiché gli hacker utilizzano tecniche sofisticate per offuscare le tracce.
L’attacco a Bybit evidenzia la necessità di migliorare le strategie di sicurezza per gli exchange di criptovalute. Alcuni aspetti critici da rafforzare includono:
- – Formazione del personale: Gli attacchi di phishing sfruttano l’errore umano. Programmi di formazione avanzati possono ridurre il rischio di compromissione.
- – Autenticazione multi-firma più sicura: Aumentare il numero di approvazioni necessarie per le transazioni di alto valore può ridurre il rischio di attacchi simili.
- – Monitoraggio in tempo reale: L’uso di strumenti di analisi blockchain come quelli di Chainalysis può facilitare l’identificazione tempestiva di attività sospette.
Il settore crypto deve adattarsi rapidamente a minacce sempre più sofisticate, migliorando le difese contro gruppi di hacker esperti.
Impatto dell’attacco Bybit sul settore delle criptovalute
Il furto di 1,5 miliardi di dollari in ETH rappresenta un duro colpo per la fiducia nel settore delle criptovalute. Eventi di questa portata possono influenzare i regolatori finanziari, spingendo verso normative più rigide per proteggere gli investitori.
Gli utenti e le piattaforme di scambio dovranno adottare misure di sicurezza più avanzate, riducendo la dipendenza da singoli punti di vulnerabilità.
La collaborazione tra exchange, società di analisi blockchain e forze dell’ordine sarà fondamentale per contrastare le minacce future.
.){kind=link}