Un evento senza precedenti ha scosso il mondo delle criptovalute: nella giornata di venerdì, un furto di proporzioni enormi ha sottratto 1,5 miliardi di dollari dalla piattaforma di scambio di criptovalute Bybit, con presunti legami attribuiti alla Corea del Nord. Questo episodio rappresenta il furto più grande mai registrato nella storia delle risorse digitali, lasciando esperti e investitori increduli davanti all’audit di sicurezza messo in atto dall’agenzia.
Indice dei contenuti
Dettagli del furto
Il team di Bybit ha reso noto il furto di oltre 400.000 ethereum e monete staked di ethereum poche ore dopo l’accaduto. Secondo quanto emerso, il valore delle criptovalute rubate era custodito all’interno di un “Multisig Cold Wallet“, che per qualche ragione è stato compromesso e trasferito su un portafoglio caldo della piattaforma. Da questa posizione vulnerabile, le criptovalute sono state immediatamente trasferite in portafogli detenuti dagli aggressori, rendendo l’operazione incredibilmente rapida ed efficiente.
L’analisi delle metodologie di attacco
Ricercatori dell’azienda di analisi blockchain Elliptic, tra gli altri, hanno suggerito che le tecniche utilizzate per il riciclaggio dei fondi rinviino a gruppi di attacco con legami alla Corea del Nord. Questo non sorprende, considerando che il regime isolato ha costruito un sistema raffinato di furti di criptovalute, principalmente per finanziare il suo programma di armi di distruzione di massa. Il furto di Bybit evidenzia quanto sia rimasta vulnerabile l’industria delle criptovalute alle operazioni di attacco capitanate da attori statali.
Comprendere i cold wallet e i multisig
I “cold wallet,” sono conti sicuri che utilizzano crittografia avanzata per archiviarvi bitcoin, ethereum e altre forme di criptovaluta. Generalmente, tali portafogli non sono connessi a Internet, il che riduce notevolmente il rischio di attacchi esterni. Tuttavia, i cold wallet multisig, definiti anche come “cofanetti multisig,” rappresentano una ulteriore misura di sicurezza: richiedono più firme digitali per approvare una transazione.
È fondamentale sottolineare che, nonostante l’affidabilità dei cold wallet multisig, il furto di Bybit dimostra che nessun sistema è completamente invulnerabile. Le piattaforme di scambio come Bybit devono gestire continuamente il rischio associato all’uso di portafogli “hot” destinati a transazioni veloci, ma che possono essere esposti a minacce esterne.
L’impatto sull’industria delle criptovalute
Questo furto non è solo un colpo ai fondi di Bybit, ma rientra nel panorama più ampio delle vulnerabilità nel settore delle criptovalute. Ogni nuova violazione porta un’onda d’urto nel clima di fiducia degli investitori e degli utenti. Gli scambi di criptovalute devono ora affrontare la responsabilità di implementare misure di sicurezza più robuste per proteggere i propri beni e quelli degli utenti, mentre dalle varie agenzie di sicurezza si alzano richieste di partnership per fermare questi crimini informatici.
L’episodio di Bybit è un monito che mette in evidenza l’esigenza di una vigilanza costante e di un’educazione parola agli investitori. La crescente connessione tra criptovalute e criminalità organizzata rende questi eventi sempre più plausibili, esigendo una risposta collettiva e un’analisi approfondita degli incidenti.