ZachXBT: 1,46 miliardi di dollari sono usciti dal cold wallet Bybit Ethereum (ETH)

Bybit, uno degli exchange centralizzati più attivi, ha subito undent di sicurezza dopo che l'interfaccia del suo wallet è stata violata. Oltre 1,46 miliardi di dollari sono confluiti su quattro indirizzi Ethereum e parte dei fondi viene scambiata su DEX. 

L'investigatore on-chain ZachXBT e altri servizi hanno registrato deflussi sospetti dai wallet di Bybit. In precedenza, l'exchange era stato anche attaccato tramite un attacco di address poisoning, con transazioni di token falsificati che entravano nel cold wallet insieme agli afflussi legittimi. Pochi minuti dopo l'attacco, Bybit ha confermato l'dent, affermando che si trattava di un exploit durante il normale trasferimento di fondi dai cold wallet agli hot wallet.

Bybit ha rilevato un'attività non autorizzata che coinvolgeva uno dei nostri cold wallet ETH. L'dent si è verificato quando il nostro cold wallet multisig ETH ha eseguito un trasferimento verso il nostro warm wallet. Sfortunatamente, questa transazione è stata manipolata tramite un attacco sofisticato che ha mascherato la firma..

— Bybit (@Bybit_Official) 21 febbraio 2025

L'attacco a Bybit è il più grande attacco hacker mai avvenuto nel 2025 e il primo a colpire un importante operatore di mercato. Al momento dell'attacco, Bybit ha perso fino all'8,64% delle sue attività su un totale di riserve di 16,2 miliardi di dollari. Bybit ha inoltre appena ricevuto finanziamenti aggiuntivi per rimborsare il primo gruppo di creditori di FTX per crediti inferiori a 50.000 dollari. 

Bybit ha notato che l'unico wallet interessato era il cold wallet ETH, che era sotto il pieno controllo dell'hacker. Bybit è stato colpito da quello che è noto anche come un attacco di upgrade transaction, in cui l'indirizzo di uno smarttracappare legittimo al wallet, ma invia un'istruzione dannosa al mittente, reindirizzando i fondi a un wallet diverso.

L'exchange ha utilizzato il livello Safe su Ethereum per verificare il portafoglio di destinazione. È possibile che Safe abbia visualizzato correttamente i dati della transazione, ma un elemento di errore umano ha portato alla firma di untracdannoso. L'analisident suggerisce che Bybit potrebbe aver omesso di eseguire un controllo automatico o manuale sull'indirizzo di destinazione effettivo e sul contenuto della transazione. 

Nessun altro cold wallet o hot wallet di Bybit è stato interessato e depositi e prelievi sono ancora aperti. L'exchange, che riceve la maggior parte del suo traffico dalla Federazione Russa, continua le sue attività dopo una serie di nuove quotazioni. 

L'dent di Bybit è stato completato nello stesso modo degli attacchi informatici a WazirX e Radiant Capital, alcuni dei più grandi exploit del 2024. L'attacco contro Bybit è avvenuto in un momento in cui gli attacchi complessivi hanno subito un rallentamento o si sono spostati verso altri tipi di exploit. 

L'dent di hacking provoca perdite per 1,46 miliardi di dollari

L'exchange ha registrato deflussi per 1,46 miliardi di dollari per mETH e stETH, che vengono scambiati nuovamente in ETH tramite DEX. L'ETH può quindi essere mescolato e rimanere nontrac, causando uno dei primi grandidentdi sicurezza contro un exchange nel 2025. 

ZachXBT tracil deflusso di fondi verso cinque indirizzi sulla catena Ethereum . Poco dopo l'attacco, alcuni fondi sono stati suddivisi in lotti da 10.000 ETH su 39 indirizzi. Lo sfruttatore sta cercando di nascondere i token, mentre la maggior parte degli indirizzi è nella blacklist. 

ATTENZIONE: L'HACKER BYBIT INVIA FONDI A DIVERSI NUOVI INDIRIZZI pic.twitter.com/RbQkJxC3Lm

– Arkham (@arkham) 21 febbraio 2025

Nella prima ora successiva all'attacco, gli asset hanno continuato a suddividersi in partecipazioni più piccole, sebbene la maggior parte fosse collegata ai wallet segnalati e inseriti nella blacklist. L'aggressore sta cercando di scambiare parte dei fondi tramite DEX, il che potrebbe rivelarsi estremamente inefficiente per un bottino valutato quasi 1,5 miliardi di dollari.

Bybit si classifica al terzo posto in base alla sua reputazione e ai volumi di trading, dopo Binance e Coinbase. L'exchange ha recentemente aumentato la sua trasparenza con nuovi strumenti per la rendicontazione completa delle liquidazioni. L'exchange stava lavorando su tecnologie di trasparenza in una sperimentazione per produrre una proof-of-reserve simile a quella Binance. 

Ben Zhou, fondatore e CEO di Bybit, ha dichiarato che la piattaforma di scambio è solvibile e non cesserà le proprie attività. 

L'attacco hacker di Bybit ha avuto ripercussioni sul mercato più ampio, interrompendo il rally di ETH. Nell'ultima ora, ETH è sceso del 2,9%, tornando a 2.752,42 dollari. Bitcoin (BTC) è sceso sotto i 99.000 dollari, bloccando il suo ultimo rally.