Venerdì, i trader di criptovalute si sono svegliati con grandi guadagni e perdite ancora più consistenti. Proprio mentre Coinbase celebrava il ritiro della causa da parte della SEC, Bybit è stata privata di 1,5 miliardi di dollari, il più grande furto di criptovalute mai registrato.
La borsa con sede a Dubai, che gestisce 36 miliardi di dollari in scambi giornalieri, ha confermato la violazione quasi immediatamente, quando il CEO Ben Zhou ha condiviso tramite un post su X che gli hacker hanno preso il controllo di un cold wallet Ethereum e lo hanno svuotato in un indirizzo sconosciuto.
L'attacco ha ovviamente scosso un po' Bitcoin , che è crollato di oltre il 3%, passando da 98.000 a circa 96.000 dollari, secondo i dati di CoinGecko.
L'attacco hacker a Bybit sta alimentando preoccupazioni sulla sicurezza delle criptovalute in un contesto di deregolamentazione. Con il ritiro della SEC, gli exchange sono sottoposti a meno controlli di conformità, il che li rende bersagli più facili per gli hacker.
Hilary Allen, professoressa all'American University, ha avvertito : "I mercati deregolamentati sembrano una buona idea finché non si verifica questo tipo di attacco. Nel breve termine, stiamo assistendo a molti applausi per l'eliminazione di molte regolamentazioni. Ma fate attenzione a ciò che desiderate".
Nel frattempo, il detective on-chain ZachXBT ha tracgli Ethereum rubati di Bybit fino a wallet collegati al gruppo nordcoreano Lazarus. La famigerata unità anticrimine informatica sponsorizzata dallo stato è stata responsabile di alcuni dei più grandi furti di criptovalute della storia, tra cui l'attacco a WazirX da 235 milioni di dollari e la violazione di Radiant Capital da 50 milioni di dollari.
Lazarus segue un processo di riciclaggio a lungo termine, rendendo quasi impossibile il recupero dei fondi. Convertono i token rubati in Ethereum, li scambiano con Bitcoine mescolano le transazioni prima di cashtramite broker OTC cinesi. Il processo può richiedere anni e, in alcuni casi, Lazarus è noto per aver conservato i fondi rubati per oltre sei anni prima di trasferirli.
Sebbene Bybit abbia ottenuto un prestito per coprire i prelievi, deve comunque restituirlo. I fondi rubati sono persi per sempre, il che significa che Bybit sarà costretta ad acquistare Ethereum sul mercato per saldare i propri debiti.
Ciò crea una dinamica insolita: la pressione di acquisto di Bybit potrebbe far salire i prezzi di ETH, mentre Lazarus vende ETH per Bitcoin, mantenendo nel tempo una pressione al ribasso su BTC.
Per i trader, ciò significa che Ethereum potrebbe rimanere stabile, ma Bitcoin potrebbe subire una pressione di vendita a lungo termine, mentre la Corea del Nord cashlentamente i suoi guadagni.
Bybit rischia una corsa agli sportelli bancari per i prelievi
I trader di criptovalute hanno notato flussi insoliti da Bybit prima ancora che l'azienda facesse un annuncio. Poco dopo la sua dichiarazione, Zhou è andato in diretta su X per rivolgersi in modo appropriato alla community.
"L'hacker ha preso il controllo dello specifico cold wallet ETH che abbiamo firmato e ha trasferito tutti gli ETH nel cold wallet a questo indirizzo nondent", ha affermato Zhou.
Gracy Chen, CEO di Bitget, ha minimizzato l'impatto, affermando in cinese: "Bybit è un concorrente e un partner rispettabile. Sebbene la perdita questa volta sia enorme, si tratta solo del loro profitto annuale. Credo che i fondi dei clienti siano al sicuro al 100%. Non c'è bisogno di farsi prendere dal panico o di correre in banca. Forza, Ben!"
A quel punto, il panico era dilagato. Bybit si trovò ad affrontare una massiccia corsa agli sportelli, ricevendo 350.000 richieste di prelievo in 10 ore. Il flusso di richieste superò la velocità di elaborazione della piattaforma, lasciando 2.100 richieste bloccate in coda mentre il team di Bybit lavorava per tutta la notte.
Nonostante Bybit avesse 16,2 miliardi di dollari di riserve, la perdita di 1,5 miliardi di dollari in Ethereum e derivati ha comportato la perdita del 9% del suo patrimonio totale. Zhou continuava a rassicurare gli utenti sulla solvibilità dell'exchange, ma i trader non volevano correre rischi.
Con miliardi di dollari persi, Bybit ha dovuto agire rapidamente per evitare timori di insolvenza. L'exchange rivale Bitget è intervenuto con un prestito di 40.000 ETH (106 milioni di dollari) per contribuire a stabilizzare i prelievi.
Bitget ( @bitgetglobal ) ha trasferito 40.000 $ETH (106 milioni di $) a Bybit ( @Bybit_Official ) come prestito per gestire i prelievi dei clienti. https://t.co/FQPc0gSLxX pic.twitter.com/y5BigWoONf
— Lookonchain (@lookonchain) 22 febbraio 2025
Zhou, che non ha dormito per niente, ha detto agli utenti: "Dall'attacco informatico, abbiamo registrato il numero di prelievi più alto che abbiamo mai visto". Il team di Bybit ha elaborato il 99,994% delle richieste, chiedendo ai clienti di "lasciare un commento se il prelievo è stato completato"
Il gruppo Lazarus ricicla fondi per il programma di armi della Corea del Nord
Gli esperti di sicurezza di Chainalysis affermano che Lazarus incanala criptovalute rubate nel programma nucleare e missilistico della Corea del Nord. Il gruppo è stato uno dei principali obiettivi delle sanzioni statunitensi e ONU, ma i suoi metodi continuano a evolversi.
Solo nel 2021, Lazarus ha rubato 400 milioni di dollari da exchange centralizzati e società di investimento. È interessante notare che, in termini di valore in dollari, Bitcoin rappresenta ora meno di un quarto delle criptovalute rubate dagli hacker. Nel 2021, solo il 20% dei fondi rubati era Bitcoin, mentre il 22% era costituito da token ERC-20 o altcoin. E per la prima volta in assoluto, Ether ha rappresentato la maggior parte dei fondi rubati, con il 58%.
Il processo di riciclaggio è diventato più complesso, con Lazarus che utilizza strumenti di "mixing" per nascondere le transazioni. I dati di Chainalysis mostrano che nel 2019 solo il 21% dei fondi rubati era di natura "mixed", ma nel 2021 tale percentuale è salita al 65%.
Chainalysis ha affermato nel suo rapporto: "Chainalysis hadent170 milioni di dollari in saldi correnti, che rappresentano i fondi rubati in 49 attacchi informatici separati avvenuti tra il 2017 e il 2021, che sono controllati dalla Corea del Nord ma che non sono ancora stati riciclati tramite i servizi"
Nel frattempo, Zhou ha aggiornato gli utenti: "Sono passate 12 ore dal peggior attacco hacker della storia. TUTTI i prelievi sono stati elaborati. Il nostro sistema di prelievo è ora tornato alla normalità, potete prelevare qualsiasi importo senza subire ritardi. Grazie per la pazienza e ci scusiamo per l'accaduto".
Ha aggiunto che Bybit pubblicherà nei prossimi giorni un rapporto completodent e sulle misure di sicurezza.
